firewall-cmd動態防火牆命令行終端詳解
小白電腦課堂開課啦!遊戲團戰就死機,多半是廢了。大家好我是小白。昨天我們演示了iptables防火牆管理工具的使用。今天我們來介紹一個新型的防火牆管理工具:firewall-cmd動態防火牆命令行終。
一、Firewall-cmd相比於傳統的防火牆管理工具還支持了動態更新技術並加入了「zone區域」的概念,簡單來說就是為用戶預先準備了幾套防火牆策略集合(策略模板),然後可以根據生產場景的不同而選擇合適的策略集合,實現了防火牆策略之間的快速切換。下圖為默認策略介紹。
二、介紹完區域策略,我們來看一看命令行的參數。firewall-cmd的參數都是長格式的,不用擔心難記的問題,我們可以用tab來補全。
三、用命令「firewall-cmd --get-default-zone」查看Firewalld服務當前使用的zone區域
永久生效命令:
六、把當前默認zone區域改為home,「firewall-cmd --set-default-zone=home」
七、查詢home區域中的ssh服務請求流量是否被允許「firewall-cmd --zone=home --query-service=ssh」
八、設置https服務請求流量永久生效
「firewall-cmd --permanent --zone=home --add-service=https」
九、設置8888和9999埠請求流量當前生效「firewall-cmd --zone=home --add-port=8888-9999/tcp」
設置當前生效
「firewall-cmd --reload」
十、把本機888埠訪問流量轉到22埠「firewall-cmd --zone=home --add-forward-port=port=888:prot=tcp:tport=22:toaddr=192.168.1.100」
好了,今天的演示就到這裡了,我們明天見!
告別電腦小白就從小白電腦課堂開始!
我們的微信公眾號是(小白電腦課堂),關注後可獲取更多電腦知識!
※電腦經常藍屏原因分析及解決辦法
※電腦顯卡怎麼清理灰塵?顯卡清理灰塵圖文
※什麼是Linux文件的一般許可權?
※UEFI是什麼?與傳統的BIOS有什麼區別?
※給筆記本CPU更換散熱硅脂來提高散熱率
TAG:小白電腦課堂 |
※Centos7默認firewalld防火牆使用命令
※Linux 防火牆:關於 iptables 和 firewalld 的那些事
※使用Vmware WorkStation模擬Juniper防火牆
※CobaltStrike-用「混淆」繞過Windows防火牆
※微軟為 Linux 子系統提供 Windows Defender 防火牆
※微軟將把Windows Defender防火牆傳遞給 Linux 子系統
※使用Microsoft.com域來繞過防火牆並執行有效載荷
※使用Egressbuster測試防火牆出站規則
※Fedora 28 server web 無法訪問之配置防火牆
※checkpoint,世界上最牛的防火牆?Avalanche測一下!
※Palo Alto Networks為5G網路推出下一代防火牆
※如何暫時禁用 iptables 防火牆
※繞過nftables/PacketFilter防火牆過濾規則傳輸ICMP/ICMPv6數據包的漏洞詳解(上)
※防火牆篇:linux中的Firewalld(中)
※Linux的銅牆鐵壁:防火牆之iptables
※Cisco ASA防火牆webvpn遠程代碼執行
※啟動區塊鏈通訊網路Skrumble Network,將可以突破傳統防火牆
※康泰納仕CEO離職,Anna Wintour最後一堵防火牆倒了?
※《防火牆:絕命時刻》明日發布新DLC,增加新地圖Containment
※Win7系統打開程序時彈出"windows防火牆安全警報"的解決方法