firewalld 富規則使用內容事項

富規則的使用事項：

1：富規則可以指定更豐富的匹配條件[相對基本規則]…可以指定動作

2：首先需要把流量關聯到某個zone內或者網絡卡關聯到某個zone內

3：編寫規則或者富規則

示例：富規則格式：

"-add-rich-rule=『rule family=ipv4 source address=xx (service name=)(port port=*** protocol=tcp/udp) accept 或者reject』

如果協議不是tcp icmp

protocol valume=icmp

accept --動作同意通過

reject --動作丟棄[不允許通過]

示例;下面三個示例，分別從示例1.[埠類寫法]，示例2：服務寫法，

示例3proctocol協議的寫法，三個方面進行示例進行檢視資訊。

新增一條允許的規則，可以網段可以更換成『source address=192.168.0.0/24』

「–這就是允許乙個網段了！

[root@centos77 /]# firewall-cmd --zone=work --add-rich-rule=『rule family=ipv4 source address=192.168.0.102/32 port port=80 protocol=tcp accept』

success

[root@centos77 /]#

」示例1.[埠類寫法]本示例，只是允許本機位址進行訪問伺服器[虛擬機器]的位址

示例中可以加上這個引數注意事項：，

1.』–permanent』 --儲存你新增的記錄資訊到防火牆中的事項

2.–reload 重新讀取配置事項

3.檢視所在區域的配置內容，我這個檢查的是work區域內容，你新增你自己的區域如home或者public』

[root@centos77 /]# firewall-cmd --list-all --zone=work

』4.檢視系統所有區域的配置資訊

『[root@centos77 /]# firewall-cmd --list-all-zones

』可以檢視所有區域的所有的配置資訊

5. 『4』命令後可以加檢索引數

如：「firewall-cmd --list-all-zones |grep 192.168

」檢索包含 192.168的內容資訊

[root@centos77 /]
# firewall-cmd --zone=work --add-rich-rule='rule family=ipv4 source address=192.168.0.102/32 port port=80 protocol=tcp accept'
success
[root@centos77 /]
#

示例2：服務寫法

「# firewall-cmd --zone=work --add-rich-rule=『rule family=ipv4 source address=192.168.0.0/24 service name=ftp reject』

# firewall-cmd --zone=work --add-rich-rule='rule family=ipv4 source address=192.168.0.0/24 service name=ftp reject'

示例3proctocol協議的寫法

" firewall-cmd --zone=work --add-rich-rule=『rule family=ipv4 source address=192.168.0.102/32 protocol value=icmp reject』"

firewall-cmd --zone=work --add-rich-rule=
'rule family=ipv4 source address=192.168.0.102/32 protocol value=icmp reject'

firewalld 富規則使用內容事項

2 4埠富規則firewall

linux富規則的案例

firewalld的基本使用

firewalld 富規則使用內容事項

2 4埠 富規則firewall

linux富規則的案例

firewalld的基本使用

相關推薦

2 4埠富規則firewall