Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Windows/Linux CentOS7-näkymä ja palomuurin sammuttaminen
Näkymä: 31763|Vastaus: 5

[linux] CentOS7-näkymä ja palomuurin sammuttaminen

[Kopioi linkki]
Julkaistu 5.7.2019 11.25.08 | | | |
CentOS 7.0 käyttää palomuuria oletuksena palomuurina


Katso palomuurin tila


tai



Käynnissä oleminen tarkoittaa, että palomuuri on päällä, ja se, ettei käynnissä, tarkoittaa, ettei palomuuria ole käynnistetty.

Laita palomuuri päälle



Sammuta palomuuri



Estä palomuuria käynnistymästä



Palomuuri käynnistyy, kun järjestelmä käynnistetään


Palomuuriprofiilin uudelleenkäynnistys tai lataaminen on uusi voimassa oleva käytäntö.




Käytä firewall-cmd-komentoa sääntöjen asettamiseen

1. Tarkista tila

firewall-cmd --state

2. Ota huomioon aktiviteetin alue

palomuuri-komento --aktiivialueet

3. Hanki kaikki tuetut palvelut

firewall-cmd --get-service

4. Hätätila (estä kaikki verkkoyhteydet)

palomuuri-komento --paniikki-on #开启应急模式

palomuuri-komentaja --paniikki-pois #关闭应急模式

palomuuri-komento --kyselypaniikki #查询应急模式

5. Konfiguraatiotiedoston muokkauksen jälkeen käytä komentoa lataamiseen

firewall-cmd --lataa uudelleen

6. Ota käyttöön palvelu/portti

firewall-cmd --zone=julkinen --add-service=https #临时

firewall-cmd --permanent --zone=julkinen --add-service=https #永久

firewall-cmd --permanent --zone=julkinen --add-port=8080-8081/TCP #永久

firewall-cmd --zone=julkinen --add-port=8080-8081/TCP #临时

Jos haluat poistaa sen, voit muokata sitä suoraan muotoon remove-service tai remove-port

7. Tarkista avoimet portit ja palvelut

[root@master ~]# firewall-cmd --pysyvä --zone=julkiset --list-palvelut
SSH DHCPV6-asiakas
[root@master ~]# firewall-cmd --permanent --zone=julkinen --list-portit
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 esim. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 esim. 8080-8081

/etc/firewalld/zones/public.xml -tiedostoa muutetaan aina, kun porttia ja palvelua muutetaan.

8. Aseta tietty IP-osoite tiettyyn palveluun pääsyä varten

firewall-cmd --permanent --zone=julkinen --add-rich-rule="rule family="ipv4" lähdeosoite="192.168.122.0/24" palvelunimi="http" hyväksy" #ip 192.168.122.0/24 Pääsy http


yhteenveto

Palomuurin ennalta määritelty palvelukonfiguraatiotiedosto on XML-tiedosto, joka sijaitsee /usr/lib/firewalld/services/; Myös /etc/firewalld/services/ -hakemistossa on konfiguraatiotiedostoja, mutta /etc/firewalld/services/ -hakemisto menee etusijalle /usr/lib/firewalld/services/ hakemiston edellä.

(Loppu)





Edellinen:Java purkaa sisäkkäisiä tiedostoja (tyhjillä kansioilla) zipInputStreamillä
Seuraava:Perusteellinen ymmärrys siitä, mitä selinux on Linuxissa

Aiheeseen liittyvät julkaisut
 Vuokraisäntä| Julkaistu 5.7.2019 13.16.14 |
Muuttaaksesi palomuuripolitiikkaa komentoriviltä, sinun täytyy silti käynnistää firewalld.service uudelleen tai ladata palomuurin konfiguraatiotiedosto uudelleen



firewall-cmd --zone=public --add-port=80/tcp --permanent Lisää palomuurisäännöt;

firewall-cmd --reload ladata palomuuri uudelleen;

firewall-cmd --permanent --zone=julkinen --add-masquerade Intranet-verkot ovat sallittuja;

[root@master ~]# palomuuri-komento --lista-kaikki
julkinen (aktiivinen)
  Kohde: oletus
  icmp-block-inversion: ei
  Rajapinnat: ens192
  Lähteet:
  Palvelut: SSH DHCPV6-Client
  Portit: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokollat:
  Naamiaiset: Ei
  Etuportit:
  Lähdeportit:
  ICMP-blokit:
  Richin säännöt:

 Vuokraisäntä| Julkaistu 8.10.2021 9.03.26 |
Sammuta ja poista palomuuri käytöstä

 Vuokraisäntä| Julkaistu 14.12.2022 21.45.34 |
CentOS 7 kieltää IP-osoitetta pääsemästä palvelimelle
https://www.itsvse.com/thread-10264-1-1.html

Iptables-palomuuri sallii vain tietyt IP-osoitteet tietyille porteille ja verkkosivustoille
https://www.itsvse.com/thread-2535-1-1.html
Julkaistu 3.4.2023 14.03.43 |
Opettele se!!
 Vuokraisäntä| Julkaistu 8.9.2024 21.49.57 |
Salli IP-segmenttien pääsy kaikkiin TCP-portteihin


Poista tämä sääntö


Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com