安裝firewalld防火牆yum install firewalld
開啟服務systemctl start firewalld.service
關閉防火牆systemctl stop firewalld.service
開機自動啟動systemctl enable firewalld.service
關閉開機制動啟動systemctl disable firewalld.service
使用firewall-cmd 命令
檢視狀態firewall-cmd --state //running 表示執行
獲取活動的區域firewall-cmd --get-active-zones
這條命令將用以下格式輸出每個區域所含介面:
: …: …
獲取所有支援的服務firewall-cmd --get-service
使用–permanent引數,需要firewall-cmd --reload,重啟防火牆服務,才能生效。
沒有加–permanent引數的立即生效,但重啟後策略失效。
firewall-cmd --zone=public --add-service=https # 臨時
firewall-cmd --permanent --zone=public --add-service=https # 永久
firewall-cmd --zone=public --add-port=8080-8081/tcp # 臨時
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp # 永久
firewall-cmd --list-all
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" service name="http" accept"
firewall cmd 命令配置防火牆
firewall cmd 命令配置防火牆 firewall cmd是firewalld的字元介面管理工具,firewalld是centos7的一大特性,好處 1 支援動態更新 2 不用重啟服務.且加入了防火牆zone概念.firewalld和iptables的區別 1.安裝firewalld roo...
配置防火牆
今天學了下如何配置網路防火牆,用於過濾乙個段的ip位址不能訪問路由器。第二步開啟防火牆 firewall enable 第三步設定預設,允許或者禁止 firewall default permit 第四步設定規則 acl number 2001 rule 1 deny source 192.168....
防火牆配置
一次在某個防火牆配置策略裡看到如下的 iptables a input p icmp icmp type 8 j accept iptables a forward p icmp icmp type 8 j accept iptables a input p icmp icmp type 11 j ...