重載防火墻配置

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、成都微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了宜良免費(fèi)建站歡迎大家使用！

firewall-cmd --reload

--permanent代表永久開啟/關(guān)閉 端口，不加代表臨時(shí)，每次添加了永久的之后運(yùn)行上面的reload命令 ，用了上面的reload命令臨時(shí)添加的會(huì)失效

查看防火墻，添加的端口也可以看到

firewall-cmd --list-all

添加單個(gè)端口

firewall-cmd --permanent --zone=public --add-port=81/tcp

添加多個(gè)端口

firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

刪除某個(gè)端口

firewall-cmd --permanent --zone=public --remove-port=81/tcp

查看所有的防火墻策略（即顯示/etc/firewalld/zones/下的所有策略）

firewall-cmd --list-all-zones

---

iptables和firewalld對(duì)比（實(shí)現(xiàn)同一個(gè)功能）

iptables -A INPUT -s 10.100.103.15  -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.104.101.0/22  -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -s 10.100.103.12 -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j DROP

firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.12/32" port protocol="udp" port="123" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.104.101.0/22" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.15/32" port protocol="tcp" port="22" accept" --permanent
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --reload

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：firewalld常用命令-創(chuàng)新互聯(lián)
標(biāo)題來源：http://weahome.cn/article/depjsj.html