firewalld
H畅
这个作者很懒,什么都没留下…
展开
-
firewalld防火墙IP地址伪装和端口转发
富语言规则使用允许使用ah验证删除ah验证查看富语言规则拒绝DMZ区域192.168.100.0/24网络通信允许外网20和21号端口通信外网服务器拒绝ping允许https拒绝http将ssh默认端口改为12345[root@centos02 ~]# vim /etc/ssh/sshd_config允许外网远程连接配置IP地址伪装关闭系统IP地址伪装将192.168.100.0/24伪装到防火墙外网接口IP地址访问将内网服务器100.10的80原创 2021-05-12 16:34:22 · 242 阅读 · 0 评论 -
firewalld防火墙
拓补图三块网卡配置ip开启路由功能[root@centos02 ~]# vim /etc/sysctl.conf开启防火墙给三块网卡分配区域[root@centos02 ~]# firewall-cmd --add-interface=ens32 --zone=trusted[root@centos02 ~]# firewall-cmd --add-interface=ens34 --zone=external[root@centos02 ~]# firewall-cmd --原创 2021-05-10 11:16:41 · 68 阅读 · 0 评论