重载防火墙配置
创新互联建站服务项目包括册亨网站建设、册亨网站制作、册亨网页制作以及册亨网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,册亨网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到册亨省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
firewall-cmd --reload--permanent代表永久开启/关闭 端口,不加代表临时,每次添加了永久的之后运行上面的reload命令 ,用了上面的reload命令临时添加的会失效
查看防火墙,添加的端口也可以看到
firewall-cmd --list-all添加单个端口
firewall-cmd --permanent --zone=public --add-port=81/tcp添加多个端口
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp删除某个端口
firewall-cmd --permanent --zone=public --remove-port=81/tcp查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
firewall-cmd --list-all-zones iptables和firewalld对比(实现同一个功能)
iptables -A INPUT -s 10.100.103.15 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.104.101.0/22 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -s 10.100.103.12 -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j DROP
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.12/32" port protocol="udp" port="123" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.104.101.0/22" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.15/32" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --reload