Firewall 잡기

2215 단어 서버

systemctl restart firewalld // 
firewall-cmd --reload       // 
systemctl start firewalld.service  // 
systemctl enable firewalld.service // 
systemctl stop firewalld.service  // 
systemctl disable firewalld.service //

예:

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --permanent --zone=public --add-service=http 
firewall-cmd --reload

– add-service# 추가 서비스
– zone # 역할 영역
– add-port=80/tcp# 포트 추가, 형식: 포트/통신 프로토콜
– permanent#영구 적용, 이 매개 변수가 재부팅된 후 효력을 상실하지 않음
포트와 서비스를 수정할 때마다/etc/firewalld/zones/public.xml 파일이 수정되기 때문에 파일 사이를 수정해서 다시 불러올 수도 있습니다.

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"// ip  
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept" // 

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'    // ip 
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'    // 


firewall-cmd --query-masquerade #  IP
firewall-cmd --add-masquerade   #  IP
firewall-cmd --remove-masquerade#  IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   #  80 8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 #  80 192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 #  80 192.168.0.1 8080

firewall-cmd – state//firewalld 상태 얻기 firewall-cmd – state & echo "Running"| echo "Not running"//상태 출력 firewall-cmd – reload//방화벽 다시 불러오기 firewall-cmd – get-zones//지원되는 지역 목록 firewall-cmd – get-services//지원되는 모든 서비스 얻기 firewall-cmd – list-all-zones//모든 사용 가능한 지역 특성 목록 Firewall-cmd [] – zone=]– add-interface=/인터페이스를 영역으로 추가 firewall-cmd [–zone=] – change-interface=//인터페이스를 영역으로 수정 firewall-cmd [–zone=] – remove-interface=//인터페이스를 영역으로 삭제 firewall-cmd [–zone=] –query-interface=//조회 영역의 인터페이스

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

집 서버 설계 (하드웨어 편)

자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다