Detaillierte Erklärung der Firewall-Regeleinstellungen und Befehle (Whitelist-Einstellungen)

1. Firewall-Regeln festlegen

Beispiel 1: Port 8080 der Außenwelt zugänglich machen

Firewall-Befehl --permanent --add-port=8080/tcp

Beispiel 2: Nur Server im Netzwerksegment 192.168.1.1/24 können auf Port 3306 des MySQL-Dienstes zugreifen

#Regel hinzufügen Firewall-cmd --permanent --add-rich-rule="Regelfamilie="IPv4" Quelladresse="192.168.1.1/24" Portprotokoll="TCP" Port="3306" akzeptieren"

#reload, um es wirksam zu machen firewall-cmd --reload

Beispiel 3: Portweiterleitung, Weiterleitung des Zugriffs auf Port 3306 des lokalen Computers an Port 3306 des Servers 192.168.1.1

# Aktivieren Sie die Spoofing-IP
Firewall-Befehl --permanent --add-masquerade
# Portweiterleitung konfigurieren firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

Hinweis: Wenn Sie das Spoofing der IP-Adresse nicht aktivieren, schlägt die Portweiterleitung fehl. Stellen Sie zweitens sicher, dass der Port auf dem Quellserver (3306) und der Port auf dem Zielserver (13306) geöffnet sind.

2. Firewall-Befehl

1. Firewalld starten, stoppen und neu starten

1. Stopp

systemctl stoppe firewalld.service

2. Starten

systemctl starte firewalld.service

3. Neustart

systemctl restart firewalld.service

4. Überprüfen Sie den Status:

systemctl status firewalld

5. Firewall-Start deaktivieren

systemctl deaktiviert Firewall

6. Stellen Sie die Firewall so ein, dass sie beim Start aktiviert wird:

systemctl aktiviere firewalld.service

2. Überprüfen Sie die Firewall-Regeln und den Status

1. Überprüfen Sie den Standardstatus der Firewall (notrunning wird angezeigt, wenn sie ausgeschaltet ist, und running wird angezeigt, wenn sie eingeschaltet ist).

Firewall-Befehl --state

2. Firewall-Regeln anzeigen (nur Firewall-Richtlinien in /etc/firewalld/zones/public.xml anzeigen)

Firewall-Befehl --list-all

3. Alle Firewall-Richtlinien anzeigen (d. h. alle Richtlinien unter /etc/firewalld/zones/ anzeigen)

Firewall-Befehl --list-all-zones

4. Laden Sie die Konfigurationsdatei neu

Firewall-Befehl --reload

3. Konfigurieren Sie Firewalld-cmd

Überprüfen Sie die Version: firewall-cmd --version

Hilfe anzeigen: firewall-cmd --help

Status anzeigen: firewall-cmd --state

Alle offenen Ports anzeigen: firewall-cmd --zone=public --list-ports

Firewall-Regeln aktualisieren: firewall-cmd --reload

Zoneninformationen anzeigen: firewall-cmd --get-active-zones

Überprüfen Sie die Zone, zu der die angegebene Schnittstelle gehört: firewall-cmd --get-zone-of-interface=eth0

Alle Pakete ablehnen: firewall-cmd --panic-on

Den Denial-Status aufheben: firewall-cmd --panic-off

Überprüfen Sie, ob es abgelehnt wird: firewall-cmd --query-panic

4. Wie öffnet man einen Port?

1. Hinzufügen (--permanent ist dauerhaft wirksam und wird nach einem Neustart ohne diesen Parameter ungültig)

Firewall-Befehl --zone=public --add-port=80/tcp --permanent

2. Neu laden (geänderte Regeln wirksam machen)

Firewall-Befehl --reload

3. Ansicht

Firewall-Befehl --zone=public --query-port=80/tcp

4. Löschen

Firewall-Befehl --zone=öffentlich --remove-port=80/tcp --permanent

Denn die entsprechenden Regeln von ssh.xml sind in /usr/lib/firewalld/services/ definiert.

5. systemctl ist das Haupttool in den Service-Management-Tools von CentOS7, das die Funktionen des vorherigen Dienstes und von chkconfig integriert.

Starten Sie einen Dienst: systemctl start firewalld.service
Einen Dienst beenden: systemctl stop firewalld.service
Starten Sie einen Dienst neu: systemctl restart firewalld.service
Den Status eines Dienstes anzeigen: systemctl status firewalld.service
Aktivieren Sie beim Booten einen Dienst: systemctl enable firewalld.service
Deaktivieren Sie einen Dienst beim Booten: systemctl disable firewalld.service
Prüfen Sie, ob der Dienst gestartet ist: systemctl is-enabled firewalld.service
Liste der gestarteten Dienste anzeigen: systemctl list-unit-files | grep enabled
Zeigen Sie die Liste der Dienste an, die nicht gestartet werden konnten: systemctl --failed

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

Verwenden Sie die Tools iptables und firewalld, um Verbindungsregeln für die Linux-Firewall zu verwalten
Detaillierte Erläuterung des Firewall-Befehls in Centos7
Detaillierte Erläuterung der Firewall-Konfiguration und -Nutzung unter CentOS7 (empfohlen)
Detaillierte Erklärung zur Verwendung von Firewall-cmd zur Steuerung von Ports und Portweiterleitung in CentOS 7
Zusammenfassung zur Verwendung der Firewall unter Linux
Detaillierte Einführung in Firewalld-bezogene Befehle in Centos 7
Zusammenfassung der allgemeinen Befehle der Firewall in CentOS 7
Detaillierte Erläuterung der CentOS7-Firewall-Verwaltung Firewalld

<<: Verstümmelte Zeichen und Lösungen im MySQL-Zeichensatz

>>: Detaillierte Schritte zur Installation der MySQL 5.6 X64-Version unter Linux

Lösung für das Problem, dass die Anzahl der MySQL-Verbindungen in CentOS 7 auf 214 begrenzt ist

Detaillierte Erklärung der Firewall-Regeleinstellungen und Befehle (Whitelist-Einstellungen)

Lösung für das Problem, dass die Anzahl der MySQL-Verbindungen in CentOS 7 auf 214 begrenzt ist

Probleme bei der Verwendung mehrerer einfacher und dreifacher Anführungszeichen in MySQL concat

Schritte zum Erstellen eines Docker-Images mit Dockerfile

Die Vor- und Nachteile von Nginx und LVS und ihre geeignete Nutzungsumgebung

Beispielcode für HTML-Layered-Box-Shadow-Effekt

So verwenden Sie Nginx, um die Koexistenz mehrerer Container auf dem Server zu realisieren

Implementierung des Durchklickens des transparenten Bereichs unregelmäßiger Formen in Electron

Nutzungs- und Leistungsoptimierungstechniken für die Aggregatfunktion „count“ in MySQL

Webdesign-Tutorial (3): Designschritte und Denkweise

W3C Tutorial (4): W3C XHTML Aktivitäten

Artikel empfehlen

Implementierung der Änderung von Konfigurationsdateien im Docker-Container

vue-element-admin global laden warten

So erstellen Sie Ihr eigenes Docker-Image und laden es auf Dockerhub hoch

So implementieren Sie die JavaScript-Ausgabe der Fibonacci-Folge

Natives js zum Erreichen eines einfachen Karusselleffekts

Vue verbessert die Seitenantwortgeschwindigkeit durch Lazy Loading

Analysieren der Knotenereignisschleife und der Nachrichtenwarteschlange

So lösen Sie das Problem unzureichender Berechtigungen beim Benutzerwechsel im Docker-Container

So empfangen Sie einen binären Dateistream in Vue, um eine PDF-Vorschau zu realisieren

So verwenden Sie localStorage in JavaScript

Schnelle Lösung zum Vergessen des MySQL8-Passworts

Lösung für das HTML-Kodierungsproblem in IE6, das zu JS-Fehlern und nicht angewendetem CSS führt

Detaillierte Schritte zum Ändern gespeicherter MySQL-Prozeduren

Schritte für Docker zum Erstellen eines privaten Lagerhafens

Dropdown-Menü implementiert durch HTML+CSS3+JS