上海外贸网站建设,网页设计与制作实训总结3000字,网站两侧固定广告代码,软件设计模式1、查看系统版本
cat /etc/redhat-release2、查看防火墙运行状态
systemctl status firewalld这里可以看到当前是未运行状态(inactive)。
3、关闭开机自启动防火墙
systemctl disable firewalld.service4、启动防火墙并查看状态#xff0c;系统默认 22 端口是开启的。
sy…1、查看系统版本
cat /etc/redhat-release2、查看防火墙运行状态
systemctl status firewalld这里可以看到当前是未运行状态(inactive)。
3、关闭开机自启动防火墙
systemctl disable firewalld.service4、启动防火墙并查看状态系统默认 22 端口是开启的。
systemctl start firewalld此处可以看到防火墙已开启。
5、设置开启指定端口这里我开启 22 和 10022 端口
firewall-cmd --zonepublic --add-port22/tcp --permanentfirewall-cmd --zonepublic --add-port10022/tcp --permanent设置成功会提示 success。
6、设置完需要重载规则
firewall-cmd --reload7、移除开启的指定端口
firewall-cmd --permanent --remove-port8080/tcpfirewall-cmd --reload8、查询指定端口是否已开启
firewall-cmd --query-port22/tcp开启成功会提示 yes。未开启提示 no。
9、重启防火墙
systemctl restart firewalld10、查询目前开启的所有端口
firewall-cmd --list-ports11、批量开放一段端口TCP协议
firewall-cmd --permanent --add-port9001-9100/tcp12、放行指定 ip (10.5.200.205)访问
firewall-cmd --permanent --add-rich-rulerule familyipv4 source address10.5.200.205 accept成功会提示 success 设置完重载规则
firewall-cmd --reload13、允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.1.0/24 port protocoltcp port8080-8090 accept14、禁⽌指定IP访问本机8080端⼝
firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.1.1 port protocoltcp port8080 reject15、查看所有规则
firewall-cmd --list-allPS还可以直接修改文件
修改/etc/firewalld/zones/public.xml
vim /etc/firewalld/zones/public.xml这里可以看到我们前面设置的开放的端口这里我开放了 10022 和 80 端口。22是系统默认自带的
