防火墙策略管理(firewall)
作用:隔离,管理 入站 出站
系统服务: firewalld
管理工具: # firewall-cmd # 命令
# firewall-config # 图形
查看防火墙服务状态: # systemctl status firewalld
根据所在的网络场所区分,预设保护规则集
public :仅允许访问本机的sshd等少数几个服务
trusted:允许任何访问
block :拒绝任何来访请求
drop :丢弃任何来访的数据包
...
防火墙判断的规则:匹配及停止
1.首先看请求(客户端)当中的源IP地址,所有区域中是否有对于改IP地址的策略,如果有则该请求进入该区域
2.进入默认区域
相关命令
# firewall-cmd --get-default-zone #查看默认区域
# firewall-cmd --set-default-zone=block #修改默认区域
# firewall-cmd --permanent --zone=public --add-service=http #添加服务
# firewall-cmd --zone=public --list-all #查看区域规则信息
# firewall-cmd --reload #重新加载防火墙
# firewall-cmd --permanent --zone=public --add-source=172.25.0.10 #添加源端口
端口转发 本地5423转本地80 :
# firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80
转载于:https://blog.51cto.com/45545613/1978203