婚庆素材网站免费,做视频网站用什么系统,济南如何挑选网站建设公司,在线建站网页制作网站建设平台目录 绪论
1、firewalld配置模式
2、预定义服务#xff1a;系统自带
3端口管理 绪论
firewalld 防火墙#xff0c;包过滤防火墙#xff0c;工作在网络层#xff0c;centos7自带的默认的防火墙
作用是为了取代iptables
1、firewalld配置模式
运行时配置
永久配置
i…目录 绪论
1、firewalld配置模式
2、预定义服务系统自带
3端口管理 绪论
firewalld 防火墙包过滤防火墙工作在网络层centos7自带的默认的防火墙
作用是为了取代iptables
1、firewalld配置模式
运行时配置
永久配置
iptables是静态防火墙
firewalld是动态防火墙
firewalld按照区域来进行划分9个区域 需要人工手动切换的
mobar可以看firewalld -confige
trusted信任区域允许所有的流量传入
public公共区域也是默认区域只允许ssh和dhcpv6这两个预定义服的流量可以传入其余都是拒绝
external外部区域只允许ssh和dhcpv6这两个预定义服务的流量传入其余都是拒绝如果通过此区域转发的ipv4流量可以进行地址伪装
home家庭区域只允许ssh和dhcpv6这两个预定义服务的流量可以出传入区域的都是拒绝
internal内部区域默认值和home一个作用
work工作区域只允许ssh和dhcov6这两个自定义服务的流量可以传入其余都是拒绝
dmz隔离区域也成为非军事区域只允许ssh和dhcpv6这两个预定义服务的流量传入其余都是拒绝的
block限制区域所有流量都拒绝
drop丢弃区域直接丢弃没有回显信息
2、预定义服务系统自带
ssh远程连接协议
dhcpv6通过dhcpv6服务器进行报文交互获取ipv6的地址
ipp编程语言交互 java pyhton
samba打印机
mdns主机名的IP地址解析解析小型网络的ip地址
查看当前区域firewall-cmd --get-default-zone
设置成block区域firewall-cmd --set-default-zoneblock
查看默认区所有规则firewall-cmd --list-all
添加http服务规则
firewall-cmd -add-servicehttp --zonepublic
删除规则
firewall-cmd --rsmove-serviceftp --zonepublic
以上为临时
永久生效 或者 firewall-cmd --reload现在生效 3端口管理
如何添加端口 添加多个端口
firewall-cmd --zonepublic --add-port{80,21,23,24}/tcp
firewall-cmd --list-all 查看一下
范围添加剂啊把花括号缓存1-10/tcp
移除端口
