firewall防火墙使用
2024-09-17 08:33:27
firewall用zone来区分管理,默认有以下一些zone:
丢弃(DROP)
任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。
阻塞(Block)
任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。
公开(Public)
用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。(You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.)
外部(Extend)
用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
隔离区(dmz)
用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。
工作(work)
用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
家庭(home)
用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
内部(internal)
用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
受信任的(trust)
允许所有网络连接。
因为默认的zone 是public
1.添加删除某个端口
firewall-cmd --add-port=3306/tcp
firewall-cmd --remove-port=3306/tcp
2.添加删除某个服务
firewall-cmd --add-service=mysqld
firewall-cmd --remove-service=mysqld
3.添加删除某个ip 访问某个端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port port="3306" protocol="tcp" accept"
firewall-cmd --remove-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port port="3306" protocol="tcp" accept"
4.添加删除某个ipset 访问
firewall-cmd --add-source="192.168.85.0/32"
firewall-cmd --remove-source="192.168.85.0/32"
保存配置
firewall-cmd --runtime-to-permanent
最新文章
- LeetCode - Populating Next Right Pointers in Each Node
- Android 4.4 KitKat 新特性
- 【转载】solr初体验
- Linux文件普通权限
- Web前段优化,提高加载速度 css
- EL 标准格式时间 转换成 常用时间yyyy-MM-dd
- Ubuntu安装ARM架构GCC工具链(ubuntu install ARM toolchain)最简单办法
- CSS Reset方法
- vs2010模板修改
- android中设置ListView的选中的Item的背景颜色
- 简单记录一下原生ajax
- 啥?客户叫在DataGridView的左上角添加CheckBox?
- Java消息系统简单设计与实现
- ROS使用小知识点
- vim缩进参考线
- 前后端分离最佳实现,使用Nuxt.js快速搭建单页SSR应用
- js 3行代码,最简易实现div效果悬浮
- 安装启动apache2.4后报Invalid command 'order', perhaps misspelled or defined by a module not included
- 简单使用dom4j
- CTF线下赛AWD套路小结