首页 > 美文阅读

firewalld富规则

更新时间:2023-05-16 16:39:12 阅读: 评论:0

firewalld富规则婚姻状况怎么填写
1.富规则语法
浮字成语[root@web02 ~]# man firewalld.richlanguage
rule
[source]
[destination]
rvice|port|protocol|icmp-block|icmp-type|masquerade|forward-port|source-port
[log]
[audit]
[accept|reject|drop|mark]
rule [family="ipv4|ipv6"]
养老护理知识source [not] address="address[/mask]"|mac="mac-address"|ipt="ipt"
destination [not] address="address[/mask]"
rvice name="rvice name"
port port="port value" protocol="tcp|udp"
protocol value="protocol value"
forward-port port="port value" protocol="tcp|udp" to-port="port value" to-addr="addr
黄瓜蛋花汤ess"
source-port port="port value" protocol="tcp|udp"
[accept|reject|drop|mark]
#富语⾔规则相关命令
--add-rich-rule='<RULE>'        #在指定的区域添加⼀条富语⾔规则
-
-remove-rich-rule='<RULE>'    #在指定的区删除⼀条富语⾔规则
--query-rich-rule='<RULE>'      #找到规则返回0,找不到返回1
--list-rich-rules              #列出指定区⾥的所有富语⾔规则
2.富规则实例⼀
允许10.0.0.1主机能够访问http服务,允许172.16.1.0/24能访问111端⼝
#允许10.0.0.1主机能够访问http服务
[root@web02 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1 rvice name=http accept'
success
#允许172.16.1.0/24能访问111端⼝
[root@web02 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 port port=111 protocol=tcp accept' success
捣字组词
银花的功效与作用3.富规则实例⼆
默认public区域对外开放所有⼈能通过ssh服务连接,但拒绝172.16.1.0/24⽹段通过ssh连接服务器[root@web02 ~]# firewall-cmd --add-rvice=ssh
#但拒绝172.16.1.0/24⽹段通过ssh连接服务器
1.⽅式⼀:
[root@web02 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 rvice name=ssh reject'
success
#连接返回结果
[root@web01 ~]# ssh 172.16.1.822
ssh: connect to host 172.16.1.8 port 22: Connection refud
2.⽅式⼆:
[root@web02 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 rvice name=ssh drop'
success
#连接返回结果
[root@web01 ~]# ssh 172.16.1.822
ssh: connect to host 172.16.1.8 port 22: Connection timed out
#drop和reject区别
reject直接拒绝,返回拒绝
drop是丢弃,直到超时弟子规拼音正版
4.富规则实例三
当⽤户来源IP地址是10.0.0.1主机,则将⽤户请求的5555端⼝转发⾄后端172.16.1.7的22端⼝
无线桥接路由器
[root@web02 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1 forward-port port=5555 protocol=tcp to-port=22 to-addr=172.16.1.7' success
[root@web02 ~]# firewall-cmd --add-masquerade
success
5.防⽕墙配置⽹站禁ping
[root@web02 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 protocol value=icmp drop'
success

本文发布于:2023-05-16 16:39:12,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/82/656320.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:2023年幼儿园春游活动总结不足 幼儿园春游活动总结感想(三篇)
下一篇:安全生产月活动总结学校(9篇)
标签:规则   返回   连接   条富   指定   区域   作用
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图