2. 程式人生 > >linux-日常運維-firewalld的9個zone

linux-日常運維-firewalld的9個zone

阿新 發佈:2018-10-30
ces ext -i one 如果 tables mar cfa star

打開firewalld
systemctl disable iptables #在開機時禁用服務
systemctl stop iptables #停止 iptables 服務
systemctl enable firewalld #在開機時啟用服務
systemctl start firewalld #開啟firewalld服務
firewalld默認有9個zone #zone是firewalld的一個單位,默認zone為public,每個zone相當於一個規則集,zone自帶一些規則.

firewall-cmd --get-zones //查看所有zone

firewall-cmd --get-default-zone //查看默認的zone
技術分享圖片
zone的區別

firewall-cmd --set-default-zone=work             //設定默認zone

技術分享圖片
firewall-cmd --get-zone-of-interface=eth0 //查指定網卡 #如果看到是no zone ,重啟一下網卡就看到了
技術分享圖片
firewall-cmd --zone=public --add-interface=eth0 //給指定網卡設置zone
firewall-cmd --zone=dmz --change-interface=eth0 //針對網卡更改zone

firewall-cmd --zone=dmz --remove-interface=eth0 //針對網卡刪除zone
firewall-cmd --get-active-zones //查看系統所有網卡所在的zone
技術分享圖片

linux-日常運維-firewalld的9個zone

相關推薦

linux-日常-firewalld的9zone

ces ext -i one 如果 tables mar cfa star 打開firewalldsystemctl disable iptables #在開機時禁用服務systemctl stop iptables #停止 iptables 服

Linux日常小結

運維小結-011. 如何看當前Linux系統有幾顆物理CPU和每顆CPU的核數?物理cpu個數:cat /proc/cpuinfo |grep -c ‘physical id’CPU一共有多少核:grep -c processor /proc/cpuinfo將CPU的總核數除以物理CPU的個數,得到每顆CPU

Linux日常管理技巧

linux日常運維管理技巧Linux日常運維管理技巧監控系統狀態1.w/uptime查看系統狀態, 執行這個命令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序,以及當前負載的情況。2.cat /proc/cpuinfo 查看CPU核數,指的是邏輯CPU3.vmstat 監控系統狀態,用來獲得有關進程

Linux日常管理技巧--監控系統狀態

linux日常運維管理技巧--監控系統狀Linux日常運維管理技巧--監控系統狀態一、查看磁盤狀態1.iostat –x 磁盤使用 %util 表示io等待,2.iotop 磁盤使用(動態顯示)二、free查看內存使用情況1. free 命令顯示系統使用和空閑的內存情況,包括物理內存、交互區內存(swap)和

linux日常(crond,systemd,chkconfing,unit,target)

target unit systemd chkconfing crond 1、任務計劃:crond[root@litongyao ~]# cat /etc/crontab (crontab配置文件) SHELL=/bin/bash

Linux日常(rsync通過服務連接,linux日誌,screen)

rsync 通過 服務鏈接 一、rsync通過服務同步分為服務端(server1) 和客戶端(server2)服務端(server1):[root@litongyao ~]# vim /etc/rsyncd.confport=873

Linux日常管理技巧: w命令-查看系統負載、vmstat命令、top命令、sar命令

Linux日常運維管理技巧 w命令:查看系統負載 w load average 單位時間內使用cpu活動的活動進程有多少個 查看系統cpu(邏輯cpu)數量 cat /proc/cpuinfo(當我們的進程在單位時間內活動數量不超過我們的系

Linux- 日常-w-查看系統負載

ces 狀態 type inf 分享 ado idl ffffff jcp w:22:18:52 up 41 days, 7:48, 當前時間 開機41天,7小時,48分

Linux- 日常-sar

sys sysstat 保存到文件 mar sha 版本 http image 狀態 sar 非常全面的分析系統狀態的命令,可以查看系統負載,cpu,內存,磁盤的狀態。sqr :如果沒有此命令,則需要安裝:yum install -y sysstat 文件路徑: /

Linux- 日常-vmstat

技術分享 ima 系統內存 數據 proc 判斷 linu nag log 當負載偏高時,查看高負載進程文件。vmstat 查看cpu,內容,虛擬磁盤,交換分區 ,io,系統進程memory :內存swap:虛擬內存 vmstat 1 # 1值得是:每一秒鐘,

Linux- 日常-nload -網卡流量

max ces yum 分享 cto *** tex epel ef6 查看網卡流量:若無命令,則需要安裝: yum install -y epel-release ,如果安裝過,則之間安裝 yum install -y nload nload 會

linux-日常-Linux下抓包

第一個 tmp res 網站 linux下抓包 mage 不用 保存 host tcpdump 安裝: yum install -y tcpdump tcpdump -nn -i網卡名稱   ##有的機器好像不用加第一個n,指的是,將你的主機名以ip+端口的方式顯示出來

Linux -日常-free

ava 情況 har 物理 http 崩潰 獲取 ble 內存空間 free :查看內存使用情況free 單位kbfree -m :單位MBfree -h #更加直觀的顯示單位total :總大小used: 已使用free : 剩余shared :共享buff

Linux -日常- iptables語法

save 分享 watermark 優先級 51cto image tex nat cat iptables -nvL #列出規則cat /etc/sysconfig/iptables #若提示無此文件, yum install iptables-ser

Linux-日常-網絡地址轉換、端口映射

onf 日常運維 p地址 復制 asq linux fault port for 網絡地址轉換: A機器兩塊網卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth0(192.168

linux-日常-firewalld關於service的操作

運維 ima fec sha nag 需要 shadow 復制 端口 service:zone下面的一個子單元,可以理解為指定的端口 firewall-cmd --get-services 查看所有的servies firewall-cmd --list-service

Linux- 日常-任務計劃cron

任務計劃cron -o log minute blog ext img 目錄 分享圖片 cat /etc/crontab #任務計劃配置文件SHELL=/bin/bash #PATH=/sbin:/bin:/usr/sbin:/usr/bin

linux-日常- target介紹

mark 設置 log targe -type ges http sha blog target就是多個unit的組合 系統為了方便管理用target來管理unitsystemctl list-unit-files --type=target systemctl list-

linux-日常-檔案同步工具-rsync

作用:a機器檔案傳輸到b機器,遠端備份.也可以本機到本機.需求: 將a目錄下的資料拷貝到b目錄下去,且a一直在更新,每小時拷貝一次 可以使用此命令,rsync, 特點:實現增量拷貝假設;如果a只更新了一個檔案,那麼在只要rsync 進行同步時,只同步更新的這個檔案 本機同步yum install -y rs

linux-日常-文件同步工具-rsync

進行 含義 root 刪除 ssh 分享 rtp type 中源 作用:a機器文件傳輸到b機器,遠程備份.也可以本機到本機.需求: 將a目錄下的數據拷貝到b目錄下去,且a一直在更新,每小時拷貝一次 可以使用此命令,rsync, 特點:實現增量拷貝假設;如果a只更