linux 透明网桥防火墙
淘宝搜:【天降红包222】领超级红包,京东搜:【天降红包222】
淘宝互助,淘宝双11微信互助群关注公众号 【淘姐妹】
【写在最前】
我们在平时的编程学习中,或多或少,或早或晚,都要接触到linux服务器;
熟练掌握linux相关编程技术,是从小白变大牛的必经之路!
系统安全,又是linux的重中之重。
通过本文知识,让我们花5分钟时间彻底搞懂linux防火墙知识,相信聪明的你,看完一定会有收获!
本文以Server端国内当下最流行的CetnsOS7系列发行版为例进行讲解:
#防火墙的安装
说明:操作系统自带,无需安装
#防火墙的状态查看
命令: systemctl status firewalld
效果:如下图所示(dead表示未开启 running表示已开启)
#防火墙的启动、关闭、重启
命令: systemctl start | stop | restart firewalld
开机自启: systemctl enable firewalld
#防火墙常用安全策略种类
常用的安全策略,主要有如下5种:
- 放行 指定端口 访问
- 放行 指定IP 访问
- 封禁 指定IP 访问
- 放行 特定IP段 访问
- 封禁 特定IP段 访问
#防火墙常用安全策略设置
说明:策略设置有两种方式,一种是直接编辑配置文件,一种是使用命令行方式追加策略,两种方式效果完全等价。
方式1:编辑策略配置文件
命令: vim /etc/firewalld/zones/public.xml
效果:如下图所示
方式2:命令行方式
策略1:放行 指定端口443 访问:
命令: firewall-cmd --permanent --add-port=443/tcp
策略2:放行 指定IP 访问:
命令:firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.17.4.147" accept'
策略3:封禁 指定IP 访问:
命令:firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.17.4.147" reject'
策略4:放行 特定IP段 访问:
命令:firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
策略5:封禁 特定IP段 访问:
命令:firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" drop'
#防火墙其他常用命令汇总
查看所有开放端口:
命令: firewall-cmd --list-ports
查看当前状态:
命令: firewall-cmd --state
重新并生效新的策略配置
命令: firewall-cmd --reload
【全文完】--------------------------------十年技术沉淀,只做原创文章;及时关注作者,成就大牛之路!如果您对文章内容有不同意见或独到见解,欢迎大家在评论区留言讨论,作者也会第一时间进行互动回复。
今日黄金回收多少钱1克4月25日 黄金期货11.25
今日黄金回收多少钱1克40克,今日黄金回收多少钱1克?,今日黄金首饰回收一克多少钱,今日黄金回收多少一克2020.713中国经济网北京4月25日讯 今日,上海期货交易所日间盘黄金期货合约震荡上行,成交活跃,持仓减少。国内黄金期货主力2306合约开盘报441.50元,截至日间收盘,收报444.98元,涨0.80%或3.52元;结算价为442.90元;成交量为121581手;持仓为【【手机】】手,日盘持仓减少6237手。
截至4月24日收盘,纽约商品交易所黄金期货市场交投最活跃的6月黄金期价24日比前一交易日上涨9.3美元,收于每盎司1999.8美元,涨幅为0.47%。
(责任编辑:孙辰炜)
查看余下全文
分享到微信X
打开微信,点击底部的"发现",使用 "扫一扫" 即可将网页分享到我的朋友圈。
要闻 财经 股票 理财 国际 公司 食品
汽车 房产 时尚 生活 社会 图片 健康
网络传播视听节目许可证(0107190)
(京ICP证140554号)
手机看中经 经济日报微信 中经网微信
4月25日国内黄金期货涨0.8%
2023年04月25日 15:40 来源: 中国经济网
[ 手机看新闻]
[字号 大 中 小]
[ 打印本稿]