北条麻妃作品 Centos7 防火墙详备操作

发布日期：2024-10-29 12:05    点击次数：186

1、检察守护墙景色firewall-cmd --state或systemctl status firewalld

active (running)-->暗示防火墙照旧开启；inactive (dead)-->暗示防火墙照旧关闭北条麻妃作品

2、开关防火墙

# 出手防火墙systemctl start firewalld.service# 重启防火墙systemctl restart firewalld.service# 关闭防火墙systemctl stop firewalld.service# 竖立开机启用防火墙systemctl enable firewalld.service# 竖立开机禁用防火墙systemctl disable firewalld.service# 竖立开机自出手systemctl enable firewalld

3、灵通或适度处事器端口

（1）检察防火墙端口

# 检察灵通的端口firewall-cmd --list-ports# 查询防火墙统统章程firewall-cmd --list-all

（2）灵通或适度端口

# 灵通80端口firewall-cmd --zone=public --add-port=80/tcp --permanent# 关闭80端口firewall-cmd -zone=public --remove-port=80/tcp --permanent # 竖立立即奏凯firewall-cmd --reload

备注：–zone #作用域–add-port=80/tcp #添加端口，关节为：端口/通信左券–permanent #恒久奏凯，莫得此参数ze重启后失效

（3）端口彭胀操作

# 检察监听的端口netstat -tunlp# 介意：centos7默许莫得netstat号令，需要装置net-tools器具，yum install -y net-tools# 查验端口被哪个进度占用netstat -lnpt | grep 80# 检察进度的详备信息ps 6832# 中止进度kill -9 68324、处事器竖立拜谒白名单

# 检察政策列表firewall-cmd --list-rich-rule

拜谒白名单不错通过两种相貌进行竖立：号令行操作或修改竖立文献。

（1）号令行操作

伦理电影在线观看# 只允许指定IP段拜谒处事器22端口firewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='指定IP或IP段' port protocol='tcp' port='22' accept'# 允许指定IP段拜谒处事器统统端口firewall-cmd --permanent  --zone=public --add-rich-rule='rule family='ipv4' source address='指定IP或IP段' accept'# 添加后奉行重载firewall-cmd --reload

（2）修改竖立文献

# 1.投入竖立文献目次，剪辑竖立文献cd /etc/firewalld/zonesvim public.xml# 2.竖立文献添加实质，然后重启防火墙 <rule family='ipv4'>    <source address='指定IP或ip段'/>    <port protocol='tcp' port='22'/>    <accept/></rule>  

5、处事拜谒竖立# 查询处事firewall-cmd --list-service  # 列出放行的处事firewall-cmd --get-services# 检察ftp处事是否解救（复返yes或no）firewall-cmd --query-service ftp# 恒久移除ftp处事firewall-cmd --permanent --remove-service=ftp# 恒久灵通ftp处事firewall-cmd --permanent --add-service=ftp# 临时灵通ftp处事firewall-cmd --add-service=ftp

6、彭胀

# 列出解救的zonefirewall-cmd --get-zones# 检察匡助man firewall-cmd

创作不易，点赞解救一下吧

图片北条麻妃作品

本站仅提供存储处事，统统实质均由用户发布，如发现存害或侵权实质，请点击举报。