See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Windows/Linux CentOS7 vaade ja tulemüüri väljalülitamine
Vaade: 31763|Vastuse: 5

[linux] CentOS7 vaade ja tulemüüri väljalülitamine

[Kopeeri link]
Postitatud 05.07.2019 11:25:08 | | | |
CentOS 7.0 kasutab vaikimisi tulemüüri tulemüürina


Vaata tulemüüri staatust


või



Käivitamine näitab, et tulemüür on sisse lülitatud, ja mittetöötamine tähendab, et tulemüür pole käivitatud.

Lülita tulemüür sisse



Lülita tulemüür välja



Takista tulemüüri käivitumist



Tulemüür käivitub siis, kui süsteem sisse lülitatakse


Tulemüüri profiili taaskäivitamine või laadimine on uus poliitika, mis kehtib.




Kasuta käsku firewall-cmd reeglite seadistamiseks

1. Kontrolli staatust

firewall-cmd --state

2. Hangi tegevusala

firewall-cmd --get-active-zones

3. Hankige kõik toetatud teenused

firewall-cmd --get-service

4. Hädaolukorra režiim (blokeeri kõik võrguühendused)

tulemüür-komandör --paanika-on #开启应急模式

tulemüür-komandör --paanika-välja #关闭应急模式

firewall-cmd --päringu-paanika #查询应急模式

5. Pärast konfiguratsioonifaili muutmist kasuta käsku laadida uuesti

firewall-cmd --laadi uuesti

6. Luba teenus/port

firewall-cmd --zone=avalik --add-service=https #临时

firewall-cmd --permanent --zone=avalik --add-service=https #永久

firewall-cmd --permanent --zone=avalik --add-port=8080-8081/TCP #永久

firewall-cmd --zone=avalik --add-port=8080-8081/TCP #临时

Kui soovid selle kustutada, saad seda otse muuta reremoved-service'iks või remove-portiks

7. Kontrolli avatud porte ja teenuseid

[root@master ~]# firewall-cmd --permanent --zone=avalikud --list-teenused
SSH DHCPV6-klient
[root@master ~]# firewall-cmd --permanent --zone=avalikud --list-pordid
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 nt dhcpv6-client https ss

firewall-cmd --permanent --zone=avalik --list-pordid #端口空格隔开 nt 8080-8081

/etc/firewalld/zones/public.xml faili muudetakse iga kord, kui port ja teenus muutuvad.

8. Määra kindel IP, et pääseda ligi kindlale teenusele

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" lähteaadress="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Ligipääs http


Kokkuvõte

Tulemüüri eelmääratletud teenuse konfiguratsioonifail on XML-fail, mis asub /usr/lib/firewalld/services/; On olemas ka konfiguratsioonifailid kataloogis /etc/firewalld/services/, kuid /etc/firewalld/services/ kataloog on tähtsam kui /usr/lib/firewalld/services/.

(Lõpp)





Eelmine:Java avab pesastatud failid (tühjade kaustadega) zipInputStreamiga
Järgmine:Põhjalik arusaam sellest, mis on selinux Linuxis

Seotud postitused
 Üürileandja| Postitatud 05.07.2019 13:16:14 |
Tulemüüri poliitika muutmiseks käsurealt tuleb siiski taaskäivitada firewalld.service või laadida tulemüüri konfiguratsioonifail



firewall-cmd --zone=public --add-port=80/tcp --permanent Lisa tulemüüri reeglid;

firewall-cmd --reload tulemüüri laadimiseks;

firewall-cmd --permanent --zone=public --add-masquerade Intraneti võrgud on lubatud;

[root@master ~]# firewall-cmd --list-all
avalik (aktiivne)
  Sihtmärk: vaikimisi
  ICMP-blokk-inversioon: ei
  Liidesed: ens192
  Allikad:
  Teenused: SSH DHCPV6-klient
  Portid: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokollid:
  Maskiball: Ei
  Edasised pordid:
  Allikapordid:
  ICMP-blokid:
  Rich reeglid:

 Üürileandja| Postitatud 08.10.2021 09:03:26 |
Lülita tulemüür välja ja keela

 Üürileandja| Postitatud 14.12.2022 21:45:34 |
CentOS 7 keelab IP-aadressil serverile ligi pääseda
https://www.itsvse.com/thread-10264-1-1.html

IPtables Firewall lubab pääseda ligi ainult teatud IP-aadressidel teatud portidele ja kindlatele veebisaitidele
https://www.itsvse.com/thread-2535-1-1.html
Postitatud 03.04.2023 14:03:43 |
Õpi ära!!
 Üürileandja| Postitatud 08.09.2024 21:49:57 |
Luba IP-segmentidel pääseda ligi kõigile TCP portidele


Kustuta see reegel


Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com