Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Windows/Linux CentOS7 View dan matikan firewall
Melihat: 31763|Jawab: 5

[linux] CentOS7 View dan matikan firewall

[Salin tautan]
Diposting pada 05/07/2019 11.25.08 | | | |
CentOS 7.0 menggunakan firewall sebagai firewall secara default


Melihat status firewall


atau



Berjalan menunjukkan bahwa firewall menyala, dan tidak berjalan menunjukkan bahwa firewall tidak dimulai.

Nyalakan firewall



Mematikan firewall



Cegah firewall melakukan booting



Firewall dimulai saat sistem dihidupkan


Memulai ulang atau memuat ulang profil firewall adalah kebijakan baru yang berlaku.




Gunakan perintah firewall-cmd untuk mengatur aturan

1. Periksa statusnya

firewall-cmd --state

2. Dapatkan area aktivitas

firewall-cmd --get-active-zones

3. Dapatkan semua layanan yang didukung

firewall-cmd --get-service

4. Mode darurat (blokir semua koneksi jaringan)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Setelah memodifikasi file konfigurasi, gunakan perintah untuk memuat ulang

firewall-cmd --muat ulang

6. Aktifkan layanan/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=publik --add-port=8080-8081/tcp #临时

Jika Anda ingin menghapusnya, Anda dapat langsung memodifikasinya menjadi remove-service atau remove-port

7. Periksa port dan layanan terbuka

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
Klien SSH DHCpv6
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888 / tcp 3888 / tcp 2181 / tcp 8088 / tcp 16010 / tcp 9870 / tcp

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 misalnya dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 misalnya 8080-8081

File /etc/firewalld/zones/public.xml dimodifikasi setiap kali port dan layanan dimodifikasi.

8. Atur IP tertentu untuk mengakses layanan tertentu

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Akses http


ringkasan

File konfigurasi layanan yang telah ditentukan sebelumnya untuk firewall adalah file XML, yang terletak di /usr/lib/firewalld/services/; Ada juga file konfigurasi di direktori /etc/firewalld/services/, tetapi direktori /etc/firewalld/services/ lebih diutamakan daripada direktori /usr/lib/firewalld/services/.

(Akhir)





Mantan:java mengekstrak file berlapis (dengan folder kosong) dengan zipInputStream
Depan:Pemahaman menyeluruh tentang apa itu selinux di linux

Pos terkait
 Tuan tanah| Diposting pada 05/07/2019 13.16.14 |
Untuk mengubah kebijakan firewall dari baris perintah, Anda masih perlu memulai ulang firewalld.service atau memuat ulang file konfigurasi firewall



firewall-cmd --zone=public --add-port=80/tcp --permanent Tambahkan aturan firewall;

firewall-cmd --reload untuk memuat ulang firewall;

firewall-cmd --permanent --zone=public --add-masquerade Jaringan intranet diizinkan;

[root@master ~]# firewall-cmd --list-all
publik (aktif)
  target: default
  icmp-block-inversion: tidak
  Antarmuka: ENS192
  Sumber:
  Layanan: SSH DHCpv6-Klien
  Pelabuhan: 2888 / TCP 3888 / TCP 2181 / TCP 8088 / TCP 16010 / TCP 9870 / TCP
  Protokol:
  Topeng: Tidak
  port maju:
  port sumber:
  Blok ICMP:
  Aturan kaya:

 Tuan tanah| Diposting pada 08/10/2021 09.03.26 |
Matikan dan nonaktifkan firewall

 Tuan tanah| Diposting pada 14/12/2022 21.45.34 |
CentOS 7 melarang IP mengakses server
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall hanya memungkinkan IP tertentu untuk mengakses port tertentu dan situs web tertentu
https://www.itsvse.com/thread-2535-1-1.html
Diposting pada 03/04/2023 14.03.43 |
Belajar!!
 Tuan tanah| Diposting pada 08/09/2024 21.49.57 |
Izinkan segmen IP mengakses semua port TCP


Hapus aturan ini


Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com