firewalld教程
2024-09-08 17:28:27
修改配置
cat firewalld.conf | grep -Ev "^#|^$"
DefaultZone=trusted
#主要是这个位置,必须修改trusted的
MinimalMark=100
CleanupOnExit=yes
Lockdown=no
IPv6_rpfilter=yes
IndividualCalls=no
LogDenied=off
AutomaticHelpers=system
# 启动firewalld
systemctl enable firewalld
systemctl start firewalld
# 查看默认区
firewall-cmd --get-default-zone
# 设置默认区为trusted
firewall-cmd --set-default-zone=trusted
# 添加新的分区(名字自己定义)
firewall-cmd --permanent --new-zone=nfs
# 添加允许访问的IP和端口,使用少量IP添加的
firewall-cmd --permanent --zone=nfs --add-source=172.17.6.247
firewall-cmd --permanent --zone=nfs --add-source=172.17.6.250
firewall-cmd --permanent --zone=nfs --add-port=2049/tcp
# 重新加载firewalld,让其生效
firewall-cmd --reload
# 添加drop 访问规则
# 禁止所有机器访问2049端口。防火墙规则:数据源,进来会去匹配各个区,如果有,就执行匹配的区,如果没有,就执行默认区
firewall-cmd --permanent --zone=trusted --add-rich-rule="rule family="ipv4" port protocol="tcp" port="2049" drop"
firewall-cmd --reload
# 适合批量IP添加,配合ipset使用
ipset 会在 /etc/firewalld/ipsets 里面
zone 区 会在/etc/firewalld/zones 里面
# 新建ipset
firewall-cmd --permanent --new-ipset=Hadoop50070 --type=hash:ip
# 添加IP到这个ipset,需要复制执行
for i in `cat ip.txt`; do firewall-cmd --permanent --ipset=Hadoop50070 --add-entry=$i; done
# 新建区
firewall-cmd --permanent --new-zone=hadoop50070
# 添加端口到新建的区
firewall-cmd --permanent --zone=hadoop50070 --add-port=50070/tcp
这样的
目录是:/etc/firewalld/zones
添加这个到区里面
<?xml version="1.0" encoding="utf-8"?>
<zone>
<source ipset="Hadoop50070"/>
<port protocol="tcp" port="50070"/>
</zone>
重载
firewall-cmd --reload
禁止所有机器访问端口,但是有白名单
firewall-cmd --permanent --zone=trusted --add-rich-rule="rule family="ipv4" port protocol="tcp" port="6080" drop"
重载
firewall-cmd --reload
最新文章
- jQuery Raty 星级评分
- BZOJ3436——小K的农场
- httpd-2.2 配置及用法完全攻略
- 【转】Java 5种字符串拼接方式性能比较。
- Timer与TimerTask的真正原理&;使用介绍
- 移动设备上的媒体查询 CSS media queries for mobile device
- (转)Learning to Rank for IR的评价指标—MAP,NDCG,MRR
- 转:C# 通过委托更新UI(异步加载)
- smarty、thinkphp中的html加载其他的html文件的方式
- DOM常见属性及用法
- WCF技术剖析之二十: 服务在WCF体系中是如何被描述的?
- iOS 在TabViewController中的一个ViewController跳转到另一种ViewController
- listview前几个item怎么不停加载
- Angular2.js——表单(下)
- 修改wamp中mysql的默认空密码
- ios html5 audio 不能自动播放
- 【Android开发经验】android:windowSoftInputMode属性具体解释
- 3.2 定位shellcode
- linux socket使用情况 ss -s ss -t -a | cat /proc/net/socketstat
- mac下的tcp抓包
热门文章
- Ask.com用过什么名字?
- c++小游戏———扫雷
- ACWing93.递归实现组合型枚举
- NoSQL,关系型数据库,行列数据库对比、类比
- 解决线程安全问题_同步方法和解决线程安全问题_Lock锁
- 自定义bean对象实现序列化接口
- Nginx 配置静态资源防盗链
- 在DELL服务器上安装windows2012 r2服务器系统
- 使用SSH连接解决git报错:fatal: unable to access &#39;https://github.com/xxx/xxx.github.io.git/&#39;: Proxy CONNECT aborted
- Spring AOP全面详解(超级详细)