溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
重載防火墻配置
firewall-cmd --reload--permanent代表永久開啟/關閉 端口,不加代表臨時,每次添加了永久的之后運行上面的reload命令 ,用了上面的reload命令臨時添加的會失效
查看防火墻,添加的端口也可以看到
firewall-cmd --list-all添加單個端口
firewall-cmd --permanent --zone=public --add-port=81/tcp添加多個端口
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp刪除某個端口
firewall-cmd --permanent --zone=public --remove-port=81/tcp查看所有的防火墻策略(即顯示/etc/firewalld/zones/下的所有策略)
firewall-cmd --list-all-zones iptables和firewalld對比(實現同一個功能)
iptables -A INPUT -s 10.100.103.15 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.104.101.0/22 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -s 10.100.103.12 -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j DROP
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.12/32" port protocol="udp" port="123" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.104.101.0/22" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.15/32" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --reload免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
