firewalld

1、查看firewalld防火墙自带的区域名

[root@web ~]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

2、查看当前使用的默认区域

[root@web ~]# firewall-cmd --get-default-zone

public

3、查看某区域的详细配置

[root@web ~]# firewall-cmd --list-all --zone=public

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: eth0

  sources: 

  services: ssh dhcpv6-client

  ports: 

  protocols: 

  masquerade: no

  forward-ports: 

  source-ports: 

  icmp-blocks: 

  rich rules:

 4、修改默认区域

[root@node_01 ~]# firewall-cmd --set-default-zone=trusted
success
[root@node_01 ~]# firewall-cmd --reload
success
[root@node_01 ~]# firewall-cmd --get-default-zone
trusted

数据过滤

1、放行服务

1) 服务名称

[root@node_01 ~]# firewall-cmd --permanent --add-service=http --zone=public
success
[root@node_01 ~]# firewall-cmd --reload
success
[root@node_01 ~]# firewall-cmd --list-all --zone=public
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:


[root@node_01 ~]# firewall-cmd --permanent --add-service=ftp --zone=public
success
[root@node_01 ~]# firewall-cmd --reload
success

2) 端口号

[root@node_01 ~]# firewall-cmd --permanent --add-port=3306/tcp --zone=public
success
[root@node_01 ~]# firewall-cmd --permanent --add-port=3260/tcp --zone=public
success
[root@node_01 ~]# firewall-cmd --reload
success
[root@node_01 ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ftp http ssh
ports: 3306/tcp 3260/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

2、禁止服务

--remove-service=
--remove-port=

 3、亚信

添加

sudo firewall-cmd --zone=public --add-port=10050/tcp --permanent 

sudo firewall-cmd --add-port=9299/tcp --zone=public --permanent

重新载入

firewall-cmd —reload

sudo firewall-cmd  --reload

不好使重启防火墙

转载于:https://www.cnblogs.com/charon2/p/10366706.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值