題:請按下列要求在 system1 和 system2 上設定防火牆系統:
允許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。
禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。
備註: my133t.org 是在 172.13.8.0/24 網路
答:
分別在system1 和 system2 上執行
1、允許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。
#設定systemctl開機自啟
systemctl enable firewalld
#放行ssh服務
firewall-cmd --permanent --add-service=ssh
2、禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。
#禁用 172.13.8.0/24 網段的ssh服務訪問權
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=
"ipv4"
source address=
"172.13.8.0/24"
service name=
"ssh"
reject'
3、生效
firewall-cmd -reload
更多詳情:
配置firewalld防火牆
public 只容許訪問本機的sshd等少數幾個服務 trusted 容許任何訪問 block 阻塞任何來訪請求 drop 丟棄任何來訪的資料報 新增防火牆規則的位置包括 執行時 runtime 當前有效,過載防火牆後失效 永久 permanent 靜態配置,需要過載防火牆才能生效 本地埠 埠1 埠...
firewalld防火牆高階配置
當使用者資料報經過nat裝置時,nat裝置將源位址替換為公網ip位址,而返回的資料報就可以被路由。nat技術一般都是在企業邊界路由器或防火牆上配置。firewall中理解直接規則 firewalld提供了 direct inte ce 直接介面 它允許管理員手動編寫的iptables ip6tabl...
firewalld防火牆設定
centos7 rhel7系統預設的iptables管理工具是firewalld,不再是以往的iptables services,命令用起來也是不一樣了,當然你也可以選擇解除安裝firewalld,安裝iptables services firewalld 服務管理 1.安裝firewalld yu...