firewall-cmd --get-default-zone #檢視當前區域
firewall-cmd --set-default-zone=dmz #修改預設區域為dmz
firewall-cmd --permanent --zone=public --add-service=http #永久生效 允許http服務的流量通過
success
firewall-cmd --zone=public --add-service=ftp #臨時生效 允許ftp流量通過
firewall-cmd --permanent --zone=public --add-port=8080-8089/tcp #新增tcp埠8080-8089 可以通過防火牆
firewall-cmd --reload #過載防火牆配置
firewall-cmd --zone=public --list-ports #可以看到允許的埠
8080-8089/tcp
firewall -cmd --panic-on #拒絕所有連線
firewall -cmd --panic-on #關閉拒絕所有連線
firewall-cmd --zone=public --query-service=ssh #檢視public區域 ssh服務 是否允許通過
yes
配置firewalld防火牆
public 只容許訪問本機的sshd等少數幾個服務 trusted 容許任何訪問 block 阻塞任何來訪請求 drop 丟棄任何來訪的資料報 新增防火牆規則的位置包括 執行時 runtime 當前有效,過載防火牆後失效 永久 permanent 靜態配置,需要過載防火牆才能生效 本地埠 埠1 埠...
配置firewalld防火牆
題 請按下列要求在 system1 和 system2 上設定防火牆系統 允許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。備註 my133t...
firewalld防火牆設定
centos7 rhel7系統預設的iptables管理工具是firewalld,不再是以往的iptables services,命令用起來也是不一樣了,當然你也可以選擇解除安裝firewalld,安裝iptables services firewalld 服務管理 1.安裝firewalld yu...