Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos "Windows" / "Linux" CentOS7 Peržiūrėkite ir išjunkite ugniasienę
Rodinys: 31763|Atsakyti: 5

[Linux] CentOS7 Peržiūrėkite ir išjunkite ugniasienę

[Kopijuoti nuorodą]
Paskelbta 2019-07-05 11:25:08 | | | |
"CentOS 7.0" pagal numatytuosius nustatymus naudoja ugniasienę kaip ugniasienę


Peržiūrėkite užkardos būseną


arba



Bėgimas rodo, kad užkarda įjungta, o neveikia – kad užkarda nepaleista.

Įjunkite užkardą



Išjunkite užkardą



Neleiskite užkardai paleisti



Užkarda paleidžiama, kai sistema įjungiama


Užkardos profilio paleidimas iš naujo arba įkėlimas iš naujo yra nauja galiojanti strategija.




Norėdami nustatyti taisykles, naudokite komandą firewall-cmd

1. Patikrinkite būseną

ugniasienė-cmd --būsena

2. Gaukite veiklos sritį

ugniasienė-cmd --get-active-zones

3. Gaukite visas palaikomas paslaugas

ugniasienė-cmd --get-service

4. Avarinis režimas (blokuoti visus tinklo ryšius)

ugniasienė-cmd --panic-on #开启应急模式

ugniasienė-cmd --panic-off #关闭应急模式

ugniasienė-cmd --užklausa-panikos #查询应急模式

5. Pakeitę konfigūracijos failą, naudokite komandą, kad įkeltumėte iš naujo

ugniasienė-cmd --perkrauti

6. Įgalinkite paslaugą / prievadą

ugniasienė-cmd --zone=public --add-service=https #临时

ugniasienė-cmd --permanent --zone=public --add-service=https #永久

ugniasienė-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

ugniasienė-cmd --zone=public --add-port=8080-8081/tcp #临时

Jei norite jį ištrinti, galite tiesiogiai modifikuoti jį į remove-service arba remove-port

7. Patikrinkite atidarytus prievadus ir paslaugas

[root@master ~]# ugniasienė-cmd --permanent --zone=public --list-services
SSH DHCPV6-klientas
[root@master ~]# ugniasienė-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

ugniasienė-cmd --permanent --zone=public --list-services #服务空格隔开 pvz., dhcpv6-client https ss

ugniasienė-cmd --permanent --zone=public --list-ports #端口空格隔开 pvz., 8080-8081

/etc/firewalld/zones/public.xml failas modifikuojamas kiekvieną kartą, kai modifikuojamas prievadas ir paslauga.

8. Nustatykite tam tikrą IP, kad galėtumėte pasiekti tam tikrą paslaugą

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Prieiga http


suvestinė

Iš anksto nustatytas užkardos paslaugos konfigūracijos failas yra XML failas, esantis /usr/lib/firewalld/services/; Kataloge /etc/firewalld/services/ taip pat yra konfigūracijos failų, tačiau katalogas /etc/firewalld/services/ turi pirmenybę prieš katalogą /usr/lib/firewalld/services/.

(Pabaiga)





Ankstesnis:"Java" išpakuoja įdėtus failus (su tuščiais aplankais) su zipInputStream
Kitą:Išsamus supratimas, kas yra selinux sistemoje Linux

Susijusios žinutės
 Savininkas| Paskelbta 2019-07-05 13:16:14 |
Norėdami pakeisti ugniasienės politiką iš komandinės eilutės, vis tiek turite iš naujo paleisti firewalld.service arba iš naujo įkelti ugniasienės konfigūracijos failą



firewall-cmd --zone=public --add-port=80/tcp --permanent Pridėti ugniasienės taisykles;

ugniasienė-cmd --perkrauti, kad iš naujo įkeltumėte ugniasienę;

firewall-cmd --permanent --zone=public --add-masquerade Intraneto tinklai leidžiami;

[root@master ~]# ugniasienė-cmd --sąrašas-visi
viešas (aktyvus)
  Tikslas: numatytasis
  ICMP-bloko inversija: ne
  Sąsajos: ENS192
  Šaltiniai:
  Paslaugos: SSH DHCPV6-klientas
  Prievadai: 2888 / TCP 3888 / TCP 2181 / TCP 8088 / TCP 16010 / TCP 9870 / TCP
  protokolai:
  Maskaradas: ne
  Priekiniai uostai:
  šaltinio prievadai:
  ICMP blokai:
  Turtingos taisyklės:

 Savininkas| Paskelbta 2021-10-08 09:03:26 |
Išjunkite ir išjunkite užkardą

 Savininkas| Paskelbta 2022-12-14 21:45:34 |
"CentOS 7" draudžia IP prisijungti prie serverio
https://www.itsvse.com/thread-10264-1-1.html

iptables ugniasienė leidžia tik tam tikriems IP adresams pasiekti tam tikrus prievadus ir konkrečias svetaines
https://www.itsvse.com/thread-2535-1-1.html
Paskelbta 2023-04-03 14:03:43 |
Sužinokite!!
 Savininkas| Paskelbta 2024-09-08 21:49:57 |
Leisti IP segmentams pasiekti visus TCP prievadus


Naikinti šią taisyklę


Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com