firewalld小结

通过配置firewalld可以较好的阻止恶意的流量

sudo systemctl start firewalld
sudo systemctl enable firewalld

/etc/firewalld
配置文件
/usr/lib/firewalld/services

sudo firewall-cmd --list-all-zones

sudo firewall-cmd --state

firewall-cmd --zone=external --add-icmp-block=echo-request
firewall-cmd --zone=external --add-icmp-block=echo-reply
firewall-cmd --runtime-to-permanent

firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="127.0.0.1" port port="9527" protocol="tcp" accept'

sudo firewall-cmd --reload

.acme.sh/acme.sh   --issue  -d t0m1tu.tk -d www.t0m1tu.tk --webroot /usr/share/nginx/html/
.acme.sh/acme.sh --install-cert -d t0m1tu.tk --key-file /etc/nginx/cert/ssl.pem --fullchain-file /etc/nginx/cert/ssl.key --reloadcmd "service nginx force-reload"

__EOF__

本文作者：t0m1tu
本文链接：https://www.cnblogs.com/t0m1tu/p/14854016.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！