正式生产环境中会涉及到很多关于防火墙的策略,正确的设置防火墙也能避免很多漏洞的发现。
#$IP设置为需要对其开放的服务器的IP $PORT设置为需要开放的端口号 $AGR设置为需要开放的协议两个选项tcp和udp
firewall-cmd --add-rich-rule="rule family="ipv4" source address="$IP" port protocol="$AGR" port="$PORT" accept" --permanent && firewall-cmd --reload
-
第一行命令添加富规则到防火墙策略,其中
--permanent
表示将规则永久性地保存在防火墙配置中,--add-rich-rule
用于添加富规则。 -
第二行命令重新加载防火墙配置,使更改生效。
这样设置可以使端口进行指定IP的开放,避免安全性问题。
firewall-cmd --add-rich-rule='rule family="ipv4" source address="$IP" port protocol="$AGR" port="1-65535" accept' --permanent && firewall-cmd --reload
这样设置适合同一组服务器内部的完全信任通信。