1、限制所有流量访问
firewall-cmd --get-zone-of-interface=ens33
firewall-cmd --set-default-zone=drop
- 把网卡关联的区域修改为drop,这样ens33端口的流量都不能进入
firewall-cmd --permanent --zone=drop --change-interface=ens33
2、单独指定某IP访问
firewall-cmd --permanent --zone=drop --add-rich-rule="rule family="ipv4"source address="192.168.66.10" accept"
firewall-cmd --reload
3、放通指定服务和端口
- 查询drop区域是否允许请求ssh和https服务的流量
firewall-cmd --zone=drop --query-service=ssh
firewall-cmd --zone=drop --query-service=https
firewall-cmd --zone=drop --add-service=https
原文链接:https://www.dqzboy.com
- 取消开放https服务,即禁止https服原文链接:https://www.dqzboy.com务
firewall-cmd --zone=drop --remove-service=https
firewall-cmd --zone=drop --add-port=80/tcp
firewall-cmd --zone=drop --add-port=3306/tcp
firewall-cmd --zone=drop --list-ports
firewall-cmd --zone=drop --add-protocol=icmp
- 查询drop区域开放了哪些协议文章来源(Source):https://www.dqzboy.com
firewall-cmd --zone=drop --list-protocols
firewall-cmd --zone=drop --list-all
firewall-cmd --reload
文章来源(Source):浅时光博客
4、允许某个IP访问指定端口
- 允许192文章来源(Source):浅时光博客.168.66.10/24网段的主机访问22端口
firewall-cmd --permanent --zone=drop --add-rich-rule="rule family="ipv4" source address="192.168.66.10/24" port protocol="tcp" port="22" accept"
firewall-cmd --permanent --zone=drop --add-rich-rule="rule family="ipv4" source address="192.168.66.10" port protocol="tcp" port="22" accept"
关注本站官方微信公众号『精彩程序人生』
扫描左侧二维码关注我们的微信公众帐号,在微信公众帐号中回复【资料】即可获取各类互联网技术学习资料。
关注博主不迷路~
本文作者:浅时光
原文链接:https://www.dqzboy.com/2137.html
版权声明:知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)协议进行许可
转载时请以超链接形式标明文章原始出处和作者信息
免责声明:本站发布的内容(图片、视频和文字)以及一切破解补丁、注册激活和软件解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。访问和下载本站内容,说明您已同意上述条款!
学习