開啟乙個埠
新增
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此引數重啟後失效)
重新載入
firewall-cmd --reload
檢視firewall-cmd --zone= public --query-port=80/tcp
刪除firewall-cmd --zone= public --remove-port=80/tcp --permanent
*說明:
--zone#作用域
--add-port=80/tcp#新增埠,格式為:埠/通訊協議
--permanent#永久生效,如果沒有重啟後失效
firewall可以用firewall-config這樣的圖形介面工具,也可以使用firewall-cmd這樣的命令列工具,或者可以在配置檔案目錄中建立或者拷貝區域檔案
1.檢查firewall狀態:
firewall-cmd --state2.過載firewall:
firewall-cmd --reload3.獲取支援的區域列表:
firewall-cmd --get-zones4.檢視已經啟用的規則:
firewall-cmd --list-all配置防火牆
今天學了下如何配置網路防火牆,用於過濾乙個段的ip位址不能訪問路由器。第二步開啟防火牆 firewall enable 第三步設定預設,允許或者禁止 firewall default permit 第四步設定規則 acl number 2001 rule 1 deny source 192.168....
防火牆配置
一次在某個防火牆配置策略裡看到如下的 iptables a input p icmp icmp type 8 j accept iptables a forward p icmp icmp type 8 j accept iptables a input p icmp icmp type 11 j ...
防火牆配置
環境 ensp 防火牆usg6000v cloud web端登入 預設使用者名稱和密碼admin admin 123telnet登入 系統檢視下開啟telnet server sys usg6000v1 telnet server enable 建立vty下的策略 usg6000v1 user in...