欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux命令之firewalld的用法

 更新時間:2025年04月21日 16:25:24   作者:runqu  
這篇文章主要介紹了Linux命令之firewalld的用法,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

Linux命令之firewalld

1、程序包

firewalld、firewall-config、system-config-firewall-base (*可用yum同時安裝)

2、啟動firewalld

systemctl enable firewalld
systemctl restart firewalld

3、配置文件

  • /etc/firewallld/路徑下

4、firewalld規(guī)則定義的九大區(qū)域

  • public:默認開機區(qū)域,公共區(qū)域 --- 只有設置允許的通信才可以通過
  • trusted:信任區(qū)域 ---允許所有通信通過
  • drop:丟棄區(qū)域 --- 拒絕所有通信
  • block:類似于drop --- 拒絕所有外部通信,允許內部通信
  • external:NAT區(qū)域 --- 開啟NAT和端口映射
  • dmz:非軍事區(qū) ---允許外部訪問的服務器
  • work:工作區(qū)域
  • home:家庭區(qū)域
  • internal:內部區(qū)域

5、定義防火墻規(guī)則的命令:firewall-cmd

5.1 查看

(1)查看firewall的狀態(tài)

# firewall-cmd --state ==systemctl status firewalld

(2)查看默認區(qū)域

# firewall-cmd --get-default-zone

(3)查看默認區(qū)域的所有規(guī)則

# firewall-cmd --list-all

(4)查看所有區(qū)域

# firewall-cmd --get-zones

(5)查看所有服務的服務名

# firewall-cmd --get-services

(6)查看指定接口所在的區(qū)域

# firewall-cmd --get-zone-of-interface=eno0

(7)通過查看區(qū)域來查看指定規(guī)則

# firewall-cmd --zone=trusted --list-all

(8)查看所有區(qū)域的規(guī)則

# firewall-cmd --list-all-zones

5.2 修改

(1)修改默認區(qū)域

# firewall-cmd --set-default-zone=trusted

(2)在當前默認區(qū)域中添加服務

# firewall-cmd --add-service=http

(3)將某個網(wǎng)卡添加到某個區(qū)域中,添加之前該網(wǎng)卡處于無區(qū)域的狀態(tài)

# firewall-cmd --zone=trusted --add-interface=eno0

(4)改變某個接口所在的區(qū)域

# firewall-cmd --zone=trusted --change-interface=eno0

(5)指定端口和協(xié)議,必須寫清楚是tcp,還是udp

# firewall-cmd --add-port=80/tcp

5.3 移除

(1)在當前區(qū)域中移除http

# firewall-cmd --remove-service=http

(2)從默認區(qū)域中移除網(wǎng)卡

# firewall-cmd --remove-interface=eno0

(3)從某個區(qū)域中移除網(wǎng)卡,該網(wǎng)卡的狀態(tài)將變?yōu)闊o區(qū)域

# firewall-cmd --zone=trusted --remove-interface=eno0

總結

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • Ubuntu14.04安裝、配置與卸載QT5的步驟詳解

    Ubuntu14.04安裝、配置與卸載QT5的步驟詳解

    這篇文章主要介紹了Ubuntu14.04安裝、配置與卸載QT5詳細步驟,本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-05-05
  • linux引導系統(tǒng)的方法分析

    linux引導系統(tǒng)的方法分析

    這篇文章主要介紹了linux引導系統(tǒng)的方法,總結分析了Linux引導系統(tǒng)相關原理、操作命令與注意事項,需要的朋友可以參考下
    2020-03-03
  • Linux學習第二篇 Java環(huán)境安裝配置教程

    Linux學習第二篇 Java環(huán)境安裝配置教程

    這篇文章主要為大家詳細介紹了Linux學習第二篇,Java環(huán)境安裝配置教程,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-05-05
  • Linux使用sar命令跟蹤和記錄系統(tǒng)資源利用率

    Linux使用sar命令跟蹤和記錄系統(tǒng)資源利用率

    sar?命令是?Linux?系統(tǒng)中的一個系統(tǒng)監(jiān)控工具,由?sysstat?包提供,它可以定期收集系統(tǒng)的各種性能數(shù)據(jù),包括CPU利用率、內存使用情況、磁盤I/O活動、網(wǎng)絡流量等,本文介紹了如何在?Linux?中使用?sar?命令跟蹤和記錄系統(tǒng)資源利用率,需要的朋友可以參考下
    2024-07-07
  • Linux下wget命令詳細介紹

    Linux下wget命令詳細介紹

    本文詳細講解了Linux下wget命令的使用方法,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2021-12-12
  • Centos 6中編譯配置httpd2.4的多種方法詳解

    Centos 6中編譯配置httpd2.4的多種方法詳解

    這篇文章主要給大家介紹了關于在Centos 6中編譯配置httpd2.4的多種方法,文中分別利用了分別編譯法和一次編譯法兩種方法實現(xiàn),文中將實現(xiàn)的方法一步步介紹的非常詳細,需要的朋友可以參考借鑒,下面來一起看看吧。
    2017-10-10
  • 詳解Linux中的守護進程

    詳解Linux中的守護進程

    這篇文章主要介紹了詳解Linux中的守護進程的相關資料,需要的朋友可以參考下
    2017-06-06
  • Linux上定位后臺服務偶發(fā)崩潰的解決方法

    Linux上定位后臺服務偶發(fā)崩潰的解決方法

    在本篇內容中小編給大家整理的是一篇關于Linux上定位后臺服務偶發(fā)崩潰的解決方法,有需要的朋友們可以學習參考下。
    2020-11-11
  • Linux如何使用HTTP進行遠程系統(tǒng)監(jiān)控

    Linux如何使用HTTP進行遠程系統(tǒng)監(jiān)控

    這篇文章主要介紹了Linux如何使用HTTP進行遠程系統(tǒng)監(jiān)控問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-11-11
  • 怎樣給centos系統(tǒng)擴展磁盤分區(qū)的實現(xiàn)方法

    怎樣給centos系統(tǒng)擴展磁盤分區(qū)的實現(xiàn)方法

    這篇文章主要介紹了怎樣給centos系統(tǒng)擴展磁盤分區(qū)的實現(xiàn)方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-12-12

最新評論