如何建立一个网站及app,优化网站的公司,手机网站建设最新报价,网络广告策划书范文1.RHEL7中的防火墙类型
防火墙只能同时使用一张,firewall底层调用的还是lptables的服务:
firewalld:默认 #xff0c;基于不同的区域做规则
iptables: RHEL6使用#xff0c;基于链表
Ip6tables
Ebtables 2.防火墙的配置方式
查看防火墙状态:
rootlinuxidc -]#systemct…1.RHEL7中的防火墙类型
防火墙只能同时使用一张,firewall底层调用的还是lptables的服务:
firewalld:默认 基于不同的区域做规则
iptables: RHEL6使用基于链表
Ip6tables
Ebtables 2.防火墙的配置方式
查看防火墙状态:
rootlinuxidc -]#systemctl status firewalld.Service
关闭/开启防火墙:
rootlinuxidc -]# systemctl stop/start firewalld
开机启动\关闭防火墙:
[rootlinuxidc -]# systemctl enabled\ disable firewalld
重启防火墙:
[rootlinuxidc -]# # firewall-cmd --reload #开启和开机开启要同时使用
得到防火墙已经打开 3.防火墙的区域与配置
给区域添加服务:
rootlinuxidc -# firewall-cmd --add-serviceftp--zonepublic --permanent
删除区域服务:
rootlinuxidc -]# firewall-cmd --remove-serviceftp --zonepublic --permanent
设置区域源地址:
[rootlinuxidc -]# firewall-cmd --zonepublic --addsourceIP地址/前缀 --permanent
区域添加端口:
rootlinuxidc -# firewall-cmdzonefpublio --permanent-add-port80/tcp--zonepublic--permanent
删除端口:
[rootlinuxidc-]# firewall-cmd --remove-port80/tcp --zonepublic --permanent
查看端口是否被允许:
[rootlinuxidc~]# firewall-cmd --query-port80/tcp --zonepublic --permanent
查看当前的默认的区域:
[rootlinuxidc -]# firewall-cmd --get-default-zonePublic
设置默认的区域:
[rootlinuxidc ~]# firewall-cmd -tset-default-zonepublic
查看允许的服务:
[rootlinuxidc -]# firewall-cmd --list-services -zonepublic
dhcpv6-client ssh
某些服务对应多个端口在防火墙允许某项服务则可能意味着允许该服务对应的多个端口 查看某个区域的所有配置信息:
[rootlinuxidc html]# firewall-cmd --list-all
Rich rules所有的配置操作如果想永久生效则需要加--permanenticmp-blocks:选项否则配置只会在当前运行环境生效 [rootserver39 lijiaying]# firewall-cmd --get-default-zone //查看当前系统上默认的防火墙区域是什么
[rootserver39 lijiaying]# firewall-cmd --list-all-zones //用来获取默认防火墙区域
drop
任何流入网络的包都被丢弃不作出任何响应只允许流出的网络连接。即使开放了某些服务(比如http)这些服务的数据也是不允许通过的。
block
任何进入的网络连接都被拒绝并返回 IPv4的 icmp-host-prohibited 报文或者 IPv6 的 icmp6adm-prohibited 报文。只允许由该系统初始化的网络连接。
dmz
用以允许隔离区 (dmz) 中的电脑有限地被外界网络访问只允许选中的服务通过。
work
用在工作网络。你信任网络中的大多数计算机不会影响你的计算机只允许选中的服务通过。
home
用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机只允许选中的服务通过。
Internal
用在内部网络。你信任网络中的大多数计算机不会影响你的计算机只允许选中的服务通过。
trusted
允许所有网络连接即使没有开放任何服务那么使用此zone的流量照样通过 (一路绿灯)。 练习以上添加服务端口
练习删除ftp最后得到work的ftp还在但是public (active)里面的ftp不在了
work变成活动状态 添加ip和虚拟网卡 History
