開啟防火墻
systemctl start firewalld.service
關(guān)閉防火墻
systemctl stop firewalld.service
查看防火墻狀態(tài)
systemctl status firewalld.service
開啟開機啟動防火墻
systemctl enable firewalld.service
關(guān)閉開機啟動防火墻
systemctl disable firewalld.service
開啟某個端口(80)
firewall-cmd --zone=public --add-port=80/tcp --permanent //永久
firewall-cmd --zone=public --add-port=80/tcp //臨時
端口轉(zhuǎn)發(fā)
firewall-cmd --zone=public --add-masquerade --permanent //打開IP地址偽裝
//將8080轉(zhuǎn)發(fā)到80
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
創(chuàng)建黑名單
//創(chuàng)建blacklist ipset
firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
//封禁 blacklist
firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
//查看 blacklist
firewall-cmd --ipset=blacklist --get-entries
//添加IP到黑名單
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=212.237.51.36
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=188.226.191.66
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=80.211.137.182
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=60.191.66.226
禁止被PING(丟棄ICMP包)
firewall-cmd --permanent --zone=public --add-rich-rule='rule protocol value=icmp drop'
重載防火墻配置
firewall-cmd --reload2020-10-30
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
- 文/潘曉璐 我一進店門次哈,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人吆录,你說我怎么就攤上這事窑滞。” “怎么了?”我有些...
- 文/不壞的土叔 我叫張陵哀卫,是天一觀的道長巨坊。 經(jīng)常有香客問我,道長此改,這世上最難降的妖魔是什么趾撵? 我笑而不...
- 正文 為了忘掉前任,我火速辦了婚禮共啃,結(jié)果婚禮上占调,老公的妹妹穿的比我還像新娘。我一直安慰自己移剪,他們只是感情好究珊,可當我...
- 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著纵苛,像睡著了一般剿涮。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上攻人,一...
- 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼渣窜!你這毒婦竟也來了铺根?” 一聲冷哼從身側(cè)響起,我...
- 正文 年R本政府宣布元莫,位于F島的核電站赖阻,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏踱蠢。R本人自食惡果不足惜火欧,卻給世界環(huán)境...
- 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望朽基。 院中可真熱鬧布隔,春花似錦、人聲如沸稼虎。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽霎俩。三九已至,卻和暖如春沉眶,著一層夾襖步出監(jiān)牢的瞬間打却,已是汗流浹背。 一陣腳步聲響...
