#1、添加规则firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.168.1" port protocol="tcp" port="80" accept"#2、批量添加网段firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="10.51.54.1/24" port protocol="tcp" port="80" accept"#...
Type`help' to learn how to use Xshell prompt. 接下来,在允许策略规则文件中添加一条规则,使其放行源自192.168.38.0/24网段,访问本机sshd服务的所有流量。可以看到,服务器立刻就放行了访问sshd服务的流量,效果非常直观: 1 2 3 4 5 6 7 8 9 10 11 [root@zhangjh ~]# vim /etc/hosts.allow # # ho...
1. 例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问 #添加规则 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept" #reload使生效 firewall-cmd --reload 例3:端口转发,将到本机的3306端口的访...
1. 将eth0 添加至 public zone,永久 # firewall-cmd --zone=public --permanent --add-interface=eth0 1. eth0 存在与 public zone,将该网卡添加至 work zone,并将之从 public zone 中删除 # firewall-cmd --zone=work --permanent --change-interface=eth0 1. 删除public zone 中的 eth0,永久 # ...
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.3 port port=56800 protocol=tcp accept' 注意 上面的4个命令都需要下面的命令才能生效,如果你只是添加一个端口,而没有去reload,list-all命令是看不到你新设置的东西的。 重新载入规则 firewall-cmd --reload...
除了添加和删除服务之外,我们还可以使用 `firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.0/24″ port protocol=”tcp” port=”80″ accept’` 命令永久地允许 IP 为 192.168.1.0/24 网段的所有设备通过 TCP 协议访问本机的 80 端口(HTTP),这只是一个示例,您...
--add-source:添加一个IP或IP段。--remove-source:删除一个IP或IP段。--list-sources:列出所有已添加的IP或IP段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用...
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd -...
iptables -A链名-s IP/网段-p协议--dport端口号-j ACCEPT ---开放固定IP或者网段对端口访问权限 4、查看规则 iptables [-t filter] -NVl [chain_name] --line-number ---查看指定链规则信息,不写链名查看全部规则 5、删除规则 iptables -D [-t表名]链名规则行号---删除某一条规则,默认filter表 6、...
一. 设置firewall规则 例1:对外暴露8080端口 firewall-cmd --permanent --add-port=8080/tcp 例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问 #添加规则 firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.1.1/24 port protocol=tcp port=3306 accept #re...