firewalld配置

阿新 • • 發佈：2020-09-16

1.禁用其他防火牆

#禁用iptables
[root@web02 ~]# systemctl mask iptable
Created symlink from /etc/systemd/system/iptable.service to /dev/null.

#取消禁用iptables
[root@web02 ~]# systemctl unmask iptables
Removed symlink /etc/systemd/system/iptables.service.

2.啟動firewalld

[root@web02 ~]# systemctl start firewalld

3.firewalld常用命令

#檢視預設區域
[root@web02 ~]# firewall-cmd --get-default-zone 
public

#檢視區域規則（預設區域）
[root@web02 ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp 
-blocks: 
  rich rules:

#檢視區域規則（指定區域）
[root@web02 ~]# firewall-cmd --list-all --zone=trusted
trusted                          #區域名稱
  target: ACCEPT                 #狀態：接收（預設狀態）
  icmp-block-inversion: no       #icmp塊
  interfaces:                    #繫結的網絡卡
  sources:                       #允許通過的IP地址、網段
  services:                      #允許通過的服務
  ports:                         #允許訪問的埠
  protocols:                     #允許通過的協議 （TCP 
/UDP/DCCP/SCTP）
  masquerade: no                 #IP偽裝
  forward-ports:                 #轉發的埠
  source-ports:                  #源埠
  icmp-blocks:                   #icmp塊
  rich rules:                    #富規則
  
#查詢一個區域是否有某條規則
[root@web02 ~]# firewall-cmd --query-service=ssh
yes
[root@web02 ~]# firewall-cmd --query-service=http
no

#重啟防火牆（清理預設的規則）
[root@web02 ~]# firewall-cmd --reload
success

firewalld配置

1.禁用其他防火牆 #禁用iptables [root@web02 ~]# systemctl mask iptable Created symlink from /etc/systemd/system/iptable.service to /dev/null.

firewalld配置放行

1.firewalld放行服務 #放行某個服務 [root@web02 ~]# firewall-cmd --add-service=http success #放行多個服務

主機防火牆firewalld配置規則和開啟日誌

firewalld命令檢視防火牆規則： firewall-cmd --list-all 開放10.11訪問 firewall-cmd --permanent --add-rich-rule=\"rule family=\"ipv4\" source address=\"192.168.10.11/32\"accept\"

firewalld防火牆配置

1、# 先確認並開啟firewalld服務 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld

[Firewalld 的相關配置]

Firewalld防火牆規則允許哪些服務埠被放行以及哪些服務埠被阻攔如何進行阻攔的一組網路安全規則

JVM效能優化--JVM引數配置，使用JMeter簡單測試配合說明引數調優

一、JVM引數配置 1、常見引數配置 -XX:+PrintGC每次觸發GC的時候列印相關日誌 -XX:+UseSerialGC序列回收

如何通過配置檔案安裝web專案到iPhone上

今天給大家介紹一下東西，叫做Web Clip，效果如下圖。其實就是類似一個我們在Safari中，將網頁儲存到桌面是一個意思，但是可能使用者不懂怎麼去操作。那麼今天我們就可以通過Web Clip配置一個.mobileconfig檔案，

Nginx專題（2）：Nginx的負載均衡策略及其配置

本文介紹了Nginx的負載均衡策略，一致性hash分配原理，及常用的故障節點的摘除與恢復配置。

Redis配置檔案詳解

title: Redis配置檔案詳解 date: 2019-11-11 17:50:50 tags: Redis 啟動方式預設情況下，redis不是在後臺執行的，如果需要在後臺執行，把該項的值更改為yes

虛擬環境工具pyenv的安裝，配置和使用，完美控制python版本

前言使用python進行開發，Unix/Linux 的環境會更加友好，不會出現莫名其妙的bug，雖然 windows store 也釋出了 Ubuntu 子系統，但是功能不夠全，系統不夠完善。本文全面介紹了 Ubuntu、Archlinux、Centos、Mac下安裝

Spring Boot 配置檔案 application.properties

一、springBoot配置檔案的格式在Springboot 配置檔案中，一般為以下兩個格式： properties

高效Springboot配置管理，Apollo快速上手

技術選型微服務架構中Springboot配置檔案繁多，Apollo統一高效的管理Springboot配置檔案。

Spring Boot 配置 - Consul 配置中心

▶ Spring Boot 依賴與配置 Maven 依賴 <dependencyManagement> <dependencies> <dependency>

Hyperf 釋出 Session、極簡 DB、Zookeeper 配置中心元件和支援 Twig / Plates 檢視引擎支援

更新內容本週更新主要新增極簡 DB 元件，Zookeeper 配置中心，和 Session 元件，以及為檢視元件增加了 Twig 和 Plates檢視引擎的支援，同時為計劃任務元件增加了叢集執行的支援。極簡 DB 元件主要為希望以簡易

Flutter web 環境配置&專案建立

話不多說，flutter 支援web已經有一段時間了。最近因為單位有web需求，本身我是做iOS的，對web的熟悉程度還不及Flutter,並且單位的需求，不一定會用在生產環境之中，遂決定採用還在beta中的flutter web進行開發。

kubectl認證配置流程

在 linux 系統中可能會包含很多使用者，且不同使用者有不同的許可權，若需要為不同的使用者設定不同的操作K8s的許可權，就需要用到 K8s 的 rbac 機制。下面以建立一個 user 使用者，為其設定在 default namespace 下

Spring Boot的兩種配置檔案--properties VS yaml

10月份剛剛換了新工作，這也預示著全面轉向Java技術棧，帶著對Spring， Spring Boot， Mybatis， Maven等一切懵懂入職了新公司，領導第二天就發給我一個git倉庫的連結，告訴我這個我們的專案模板，本著先讓程式碼跑起

Spring自定義標籤配置的原始碼解析與實現

概述 Spring中，從AbstractXmlApplicationContext開始，通過對NamespaceHandler &BeanDefinitionParser，來實現自定義xml配置的功能。

CMake學習筆記（一）基本概念介紹、入門教程及CLion安裝配置

什麼是構建系統在軟體開發中，構建系統（build system）是用來從原始碼生成使用者可以使用的目標的自動化工具。目標可以包括庫、可執行檔案、或者生成的指令碼等等。

SpringBoot使用@ConstructorBinding註解進行配置屬性繫結

SpringBoot2.2版本發行後一些新的功能也漸漸的浮出了水面，在之前版本SpringBoot的配置檔案與類之間的屬性繫結(@ConfigurationProperties)是通過Setter方法來進行繫結對應的配置值，而從2.2版本開始支援了建構函式的

firewalld配置

1.禁用其他防火牆

2.啟動firewalld

3.firewalld常用命令

相關推薦