firewalld: zone的target

一，zone的target有哪些取值?

1，一个zone的target有4个取值:

default、ACCEPT、REJECT、DROP，
如果不设置默认为default

ACCEPT: 允许通过

REJECT: 禁止通过，会返回错误消息

DROP: 禁止通过，直接丢弃数据包

default: 和REJECT相似，都是拒绝，只不过允许ping包通过

2，REJECT、DROP对于客户端的不同表现:

从客户端的角度来看，REJECT会返回禁止登陆的消息，而DROP会直接连接超时

3，default的理解:

ICMP的所有数据包是允许的，也就是说，default设置下，ping主机是可以的

参考这段文档进行理解:

https://github.com/firewalld/firewalld/issues/590

二，查看/设置一个zone的target

1，只查看target

[root@blog zones]# firewall-cmd --zone=trusted --permanent --get-target
ACCEPT

也可以查看全部规则，里面也有target：

[root@blog zones]# firewall-cmd --zone=trusted --list-all
trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources: 123.223.124.224
  services:
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

2,设置规则

# 例如，为"public" zone设置target为"ACCEPT"
firewall-cmd --zone=public  --permanent --set-target=ACCEPT
 
# 重新加载firewalld以应用更改
firewall-cmd --reload

三，查看九个内置zone的默认target

1, 分别查询:

[root@blog ~]# firewall-cmd --zone=trusted --permanent --get-target
ACCEPT
[root@blog ~]# firewall-cmd --zone=public --permanent --get-target
default
[root@blog ~]# firewall-cmd --zone=drop --permanent --get-target
DROP
[root@blog ~]# firewall-cmd --zone=block --permanent --get-target
REJECT
[root@blog ~]# firewall-cmd --zone=external --permanent --get-target
default
[root@blog ~]# firewall-cmd --zone=internal --permanent --get-target
default
[root@blog ~]# firewall-cmd --zone=dmz --permanent --get-target
default
[root@blog ~]# firewall-cmd --zone=work --permanent --get-target
default
[root@blog ~]# firewall-cmd --zone=home --permanent --get-target
default

2,列出所有zone的规则:

[root@blog ~]# firewall-cmd --list-all-zones

posted @ 2024-07-15 14:06 刘宏缔的架构森林阅读(287) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· firewalld: 防火墙的zone

· firewalld: 各个zone的用途

· firewall-cmd 常用命令

· firewalld

· day16

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句：使用策略模式优化代码结构

历史上的今天：
2022-07-15 vue.js3: 使用全局css样式文件(vue@3.2.37)
2022-07-15 vue.js3: json格式化(vue@3.2.37 / vue-json-pretty@2.1.1)

公告

昵称：刘宏缔的架构森林
园龄： 5年1个月
粉丝： 95
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

firewalld: zone的target

一，zone的target有哪些取值?

二，查看/设置一个zone的target

三，查看九个内置zone的默认target

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔分类 (1371)

随笔档案 (1219)

阅读排行榜

评论排行榜

推荐排行榜

最新评论