7-7 使用firewalld需要禁止屏蔽、开启、设为开机自启动,并查看运行状态。(4条指令)
systemctl unmask firewalld
systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld
7-8 启用firewalld的紧急模式
firewall-cmd --panic-on
7-9 在public区域开放tcp 80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
7-10 在public区域拒绝10.10.1.0/24网络对8001端口的访问
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4"
source address="10.10.1.0/24"
port port=8001
protocol=tcp reject'
7-11 新增一条防火墙规则并实现下述3个目标。①允许本地主机(10.10.2.100)通过httpd服务访问服务器;②实现防火墙对触发规则通过的日志记录;③设置日志记录的频率为最多每秒3条。
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4"
source address="10.10.2.100/32"
service name="http"
log level=notice
prefix="HTTP"
limit value="3/s" accept'
7-12 新增一条防火墙规则并实现下述2个目标。①允许地址范围为10.10.2.96/27内的客户端通过SSH远程连接服务器,进行远程管理维护;②客户端远程连接服务器时,限制每分钟允许远程连接次数为5次。
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.10.2.96/27 service name=ssh limit value=5/m accept'