Firewall 잡기
2215 단어 서버
systemctl restart firewalld //
firewall-cmd --reload //
systemctl start firewalld.service //
systemctl enable firewalld.service //
systemctl stop firewalld.service //
systemctl disable firewalld.service //
예:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
– add-service# 추가 서비스
– zone # 역할 영역
– add-port=80/tcp# 포트 추가, 형식: 포트/통신 프로토콜
– permanent#영구 적용, 이 매개 변수가 재부팅된 후 효력을 상실하지 않음
포트와 서비스를 수정할 때마다/etc/firewalld/zones/public.xml 파일이 수정되기 때문에 파일 사이를 수정해서 다시 불러올 수도 있습니다.
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"// ip
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept" //
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' // ip
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //
firewall-cmd --query-masquerade # IP
firewall-cmd --add-masquerade # IP
firewall-cmd --remove-masquerade# IP
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 80 8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 80 192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 80 192.168.0.1 8080
firewall-cmd – state//firewalld 상태 얻기 firewall-cmd – state & echo "Running"| echo "Not running"//상태 출력 firewall-cmd – reload//방화벽 다시 불러오기 firewall-cmd – get-zones//지원되는 지역 목록 firewall-cmd – get-services//지원되는 모든 서비스 얻기 firewall-cmd – list-all-zones//모든 사용 가능한 지역 특성 목록 Firewall-cmd [] – zone=]– add-interface=/인터페이스를 영역으로 추가 firewall-cmd [–zone=] – change-interface=//인터페이스를 영역으로 수정 firewall-cmd [–zone=] – remove-interface=//인터페이스를 영역으로 삭제 firewall-cmd [–zone=] –query-interface=//조회 영역의 인터페이스
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
집 서버 설계 (하드웨어 편)자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.