Linux中的火牆 2 firewalld

2021-10-04 06:17:03 字數 1699 閱讀 5924

firewall-cmd --state ##檢視火牆狀態

firewall-cmd --get-active-zones ##檢視當前火牆中生效的域

firewall-cmd --get-default-zone ##檢視預設域

firewall-cmd --list-all ##檢視預設域中的火牆策略

firewall-cmd --list-all --zone=work ##檢視指定域的火牆策略

firewall-cmd --

set-default-zone=trusted ##設定預設域為trusted

firewall-cmd --get-services ##檢視所有可以設定的服務

firewall-cmd --permanent --remove-service=cockpit ##移除服務

firewall-cmd --reload ##重啟火牆

firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block ##指定資料**訪問指定域

firewall-cmd --reload

firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block ##刪除自定域中的資料**

firewall-cmd --permanent --remove-inte***ce=ens224 --zone=public ##刪除指定域的網路介面

firewall-cmd --permanent --add-inte***ce=ens224 --zone=block ##新增指定域的網路介面

firewall-cmd --permanent --change-inte***ce=ens224 --zone=block ##更改網路介面到指定域

firewall-cmd --direct --get-all-rules ##檢視高階規則

firewall-cmd --direct --add-rule ipv4 filter input 1 -s 172.25.254.0/24 -p tcp --dport 22 -j accept## 新增規則,允許172.25.254網段的從22埠訪問

firewall-cmd --permanent --add-masquerade ##開啟位址偽裝功能

firewall-cmd --reload

firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.20

firewall-cmd --reload

linux系統中的防火牆

防火牆作為公網和內網之間的保護屏障,在保障資料安全性方面起著至關重要的作用。相較於企業內網,外部的公網環境更加惡略,罪惡叢生。在公網和企業內網之間充當保護屏障的防火牆雖然有軟體和硬體之分,但主要功能都是依據策略 對穿越防火牆自身的流量進行過濾。防火牆策略可以基於流量的源目位址 埠號 協議 應用資訊來...

linux命令中的防火牆配置

檢視 firewall 服務狀態 systemctl status firewalld 開啟 重啟 關閉 firewalld.service 服務 開啟service firewalld start 重啟service firewalld restart 關閉service firewalld st...

Linux中的訊號(2)

在上篇部落格中,主要介紹了訊號的基本概念,這次我主要介紹一下與訊號相關的函式以及對它們的應用。sigaction函式 include int sigaction int signo,const struct sigaction act,struct sigaction oact sigaction函...