思享工具箱

Firewall防火墙

摘要:
1.查看当前默认区域防火墙cmd--获取默认区域2.查看当前活动区域防火墙cmd--获取活动区域3.防火墙规则列表firewall cmd--列出所有4.释放端口firewall cmd--添加端口=8080/tcp--添加端口=8080/udpfirewall cmd-添加端口={8081,8
1.查看当前默认区域
firewall-cmd --get-default-zone
2.查看当前正在活动的区域
firewall-cmd --get-active-zones
3.防火墙规则列表
firewall-cmd --list-all
4.放行端口
firewall-cmd --add-port=8080/tcp --add-port=8080/udp
firewall-cmd --add-port={8081,8082}/tcp
firewall-cmd --add-port={8090..8095}/tcp
# --perment 永久开放
5.删除放行的端口
firewall-cmd --remove-port={8090..8095}/tcp
6.放行服务
firewall-cmd --add-service=http
7.自定义服务名称
# /usr/lib/firewalld/services/
cd  /usr/lib/firewalld/services/
cp http.xml nginx.xml
firewall-cmd --reload'
firewall-cmd --add-service=nginx
8.防火墙转发规则 (四层负载)
firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22:toaddr=172.16.1.7
firewall-cmd --add-masquerade
9.Firewalld 富规则
# 查看富规则帮助手册
man firewall-cmd  
# 获取富规则手册
man firewalld.richlanguage

rule
  [source]
  [destination]
  service|port|protocol|icmp-block|masquerade|forward-port
  [log]
  [audit]
  [accept|reject|drop]

# accept  		允许
# reject  		拒绝,回句话
# drop	  		拒绝,不搭理

rule [family="ipv4|ipv6"]
source address="address[/mask]" [invert="True"]
service name="service name"
port port="port value" protocol="tcp|udp"
forward-port port="port value" protocol="tcp|udp" to-port="port value" to-addr="address"
accept | reject [type="reject type"] | drop

#  允许10.0.0.1主机能够访问80
firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 port port="80" protocol="tcp" accept'

# 允许172.16.1.0/24能访问8081端口
firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 port port="8081" protocol="tcp" accept

# 默认public区域对外开放所有人能通过ssh服务连接,但拒绝172.16.1.0/24网段通过ssh连接服务器
firewall-cmd --add-rich-rule='rule family=ipv4 source address="172.16.1.0/24" service name="ssh" drop'

# 允许所有人能访问http,https服务,但只有10.0.0.1主机可以访问ssh服务
firewall-cmd --remove-service=ssh
firewall-cmd --add-service={http,https}
firewall-cmd --add-rich-rule='rule family=ipv4 source address="10.0.0.1/32" service name="ssh" accept'

# 当用户来源IP地址是10.0.0.1主机,则将用户请求的5555端口转发至后端172.16.1.7的22端口
firewall-cmd --add-rich-rule='rule family=ipv4 source address="10.0.0.1/32" forward-port port="6666" protocol="tcp" to-port="22" to-addr="172.16.1.7"'
firewall-cmd --add-masquerade
10.Firewalld 实现共享上网
(1) 开启共享上网
firewall-cmd --add-masquerade
(2)客户端将默认网关指向---> 能上网的地址
[root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
	IPADDR=172.16.1.7
	GATEWAY=172.16.1.61
	DNS1=223.5.5.5
	PREFIX=24

标签:#防火墙 | 浏览:578 | 发布日期:

免责声明:文章转载自《Firewall防火墙》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇windows系统安装erlangBusyBox下tftp命令的使用下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

ip黑白名单防火墙frdev的原理与实现

汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极                           ——礼记·大学 在上一篇文章《DDoS攻防战 (二) :CC攻击工具实现与防御理论》中,笔者阐述了一个防御状态机,它可用来抵御来自应用层的DDoS攻击,但是该状态机依赖一个能应对大量条目快速增删的ip黑白...

Linux 打开端口方法(防火墙操作)

Linux防火墙操作(经测试部分命令无效) 关闭防火墙:service iptables stop 开启防火墙:service iptables start 防火墙状态:service iptables status 永久关闭:chkconfig iptables off 永久开启:chkconfig iptables on 方法一(命令):    1. ...

(七)计算机远程访问设置

   远程访问,可以实现计算机通过网线对另一台电脑进行远程访问,共享数据。设置方法如下。 一、关闭防火墙 若要使远程连接正常使用,需要关闭防火墙,方法如下。 1.点击“开始”→“控制面板”。 2.在弹出来的控制面板项中,右上角“查看方式”选择“大类别”,单击“windows 防火墙”。   3.选择“打开或关闭windows防火墙”。 在弹出来的对话框中...

集群配置 出现 “没有到主机的路由”

启动zk后,bin/zkServer.sh start 启动成功,然而用bin/zkCli.sh -server ip:port 显示  没有到主机的路由 的问题,查看 每个集群的 防火墙是否关闭 service iptables status  如果显示  “未运行防火墙”则正常,否则关闭 service iptables stop...

openwrt防火墙firewall

知识链接:linux平台下防火墙iptables原理 一、 OpenWrt 内置防火墙介绍   Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 在 OpenWRT 下防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。OpenWrt 关于 NAT、 DM...

Centos6/7下静默安装oracle10g

Centos6/7下静默安装Oracle10g 远程安装oracle10g,通过网上资料,不断摸索成功安装。先在本地虚拟机Centos7上做实验,快照恢复快照恢复,安装了几十次成功之后,再在服务器Centos6上安装,(6和7还是有区别的,比如默认防火墙)中间遇到各种问题特记录下来分享。 在linux下安装oracle主要注意点: 1.关闭不必要的服务...

最新文章

随机推荐

思享工具箱导航