本次实验服务端主机的ip为172.25.254.224
- 首先安装图形化管理防火墙的工具
yum install firewall-config -y
- 输入命令开启图形化管理界面:
firewall-config
可以看到此时生效的域是public,防火墙列表里的服务有dhcpv6-client和ssh
更改默认的域
- 现在的生效域是public,且http服务并没有在防火墙允许的服务列表中,为了其他主机可以访问本机的默认发布文件,我们可以更改生效的域为trusted,步骤如下:
允许特定的主机访问特定的端口
- 同样的方法,我们将默认的域设为block,禁止任何主机访问任何端口:
- 我们做以下操作给
172.25.254.10
开一个80端口:
- 测试: