# firewall-cmd --get-services 1. 启用默认区域特定单个服务: # firewall-cmd --add-service=samba --permanent 1. 启用默认区域特定多个服务: # firewall-cmd --add-service={http,https} --permanent 1. 临时启用默认区域特定单个服务: # firewall-cmd --add-service=samba --timeout=60s 1. 禁用默...
当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。 iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在...
rich rules:#查看区域规则(指定区域)[root@web02 ~]# firewall-cmd --list-all --zone=trustedtrusted#区域名称target: ACCEPT#状态:接收(默认状态)icmp-block-inversion: no#icmp块interfaces:#绑定的网卡sources:#允许通过的IP地址、网段services:#允许通过的服务ports:#允许访问的端口protocols:#允许通过的协议 ...
在日常运维工作中,经常会使用ping命令来检查对方主机是否在线,而向防火墙的INPUT规则链中添加一条允许ICMP流量进入的策略规则就默认允许了这种ping命令检测行为。 bash [root@linuxprobe ~]# iptables -I INPUT -p icmp -j ACCEPT[root@linuxprobe ~]# ping -c 4 192.168.10.10PING 192.168.10.10 (192.168.10.10...