随笔分类 -  firewalld

firewalld共享上网
摘要:1.开启IP伪装 [root@m01 ~]# firewall-cmd --add-masquerade success 2.开启内核转发 注意这一步只有CentOS6系统需要做,CentOS7中默认已经开启。 #配置内核转发 [root@m01 ~]# vim /etc/sysctl.conf n 阅读全文
posted @ 2020-09-16 15:24 六月OvO 阅读(263) 评论(0) 推荐(0) 编辑
firewalld规则备份
摘要:#防火墙规则永久生效后,会写入配置文件 [root@web02 ~]# ll /etc/firewalld/zones/ total 12 -rw-r--r-- 1 root root 515 Sep 15 18:49 public.xml -rw-r--r--. 1 root root 366 S 阅读全文
posted @ 2020-09-16 15:21 六月OvO 阅读(614) 评论(0) 推荐(0) 编辑
firewalld富规则
摘要:1.富规则语法 [root@web02 ~]# man firewalld.richlanguage rule [source] [destination] service|port|protocol|icmp-block|icmp-type|masquerade|forward-port|sour 阅读全文
posted @ 2020-09-16 15:19 六月OvO 阅读(1884) 评论(0) 推荐(0) 编辑
firewalld端口转发
摘要:1.语法 端口转发是指传统的目标地址映射,实现外网访问内网资源流量转发命令格式为: firewalld-cmd --permanent --zone=<区域> --add-forward-port= port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP 阅读全文
posted @ 2020-09-16 15:12 六月OvO 阅读(1807) 评论(1) 推荐(0) 编辑
firewalld配置放行
摘要:1.firewalld放行服务 #放行某个服务 [root@web02 ~]# firewall-cmd --add-service=http success #放行多个服务 [root@web02 ~]# firewall-cmd --add-service={https,mysql,redis} 阅读全文
posted @ 2020-09-16 15:10 六月OvO 阅读(801) 评论(0) 推荐(1) 编辑
firewalld配置
摘要:1.禁用其他防火墙 #禁用iptables [root@web02 ~]# systemctl mask iptable Created symlink from /etc/systemd/system/iptable.service to /dev/null. #取消禁用iptables [roo 阅读全文
posted @ 2020-09-16 15:05 六月OvO 阅读(172) 评论(0) 推荐(0) 编辑
防火墙基本概述
摘要:一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻 阅读全文
posted @ 2020-09-16 14:52 六月OvO 阅读(334) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示