日本高清免费一本视频100禁_在线不卡欧美精品一区二区三区_国产一区二区好的精华液_中文综合在线_国产啊啊啊视频在线观看_大地资源网免费观看高清

中國專業(yè)IT外包服務(wù)

用心服務(wù)每一天
IT之道-艾銻知道

您當(dāng)前位置: 主頁 > 資訊動態(tài) > 艾銻分享 >

服務(wù)器維護(hù)CentOS 7.0防火墻Firewalld和服務(wù)相關(guān)配置


2020-06-25 11:16 作者:admin

服務(wù)器維護(hù)CentOS 7.0防火墻Firewalld和服務(wù)相關(guān)配置

服務(wù)器維護(hù)小知識CentOS 7.0版本之后相對于以前的版本更改行還是很大的,原先在6.5版本之前命令和配置文件大致都差不多,自7.0版本之后一些功能都有較大的改變,接下來會從防火墻和服務(wù)的相關(guān)配置來進(jìn)行剖析。
服務(wù)器維護(hù)小知識(一)防火墻firewall的相關(guān)介紹及配置
CentOS 7中防火墻是一個非常的強(qiáng)大的功能,在CentOS 6.5中在iptables防火墻中進(jìn)行了升級了。(he dynamic firewall daemon firewalld provides a dynamically managed firewall with support for network “zones” to assign a level of trust to a network and its associated connections and interfaces. It has support for IPv4 and IPv6 firewall settings. It supports Ethernet bridges and has a separation of runtime and permanent configuration options. It also has an interface for services or applications to add firewall rules directly-----官方文檔)
服務(wù)器維護(hù)小知識firewall--區(qū)域zone
網(wǎng)絡(luò)區(qū)域定義了網(wǎng)絡(luò)連接的可信等級。這是一個 一對多的關(guān)系,這意味著一次連接可以僅僅是一個區(qū)域的一部分,而一個區(qū)域可以用于很多連接。那個區(qū)域是否可用室友firewall提供的區(qū)域按照從不信任到信任的順序排序。
服務(wù)器維護(hù)小知識firewall 分類
Firewalls can be used to separate networks into different zones based on the level of trust the user has decided to place on the devices and traffic within that network. NetworkManager informs firewalld to which zone an interface belongs. An interface’s assigned zone can be changed by NetworkManager or via the firewall-config tool which can open the relevant NetworkManager window for you.
The zone settings in /etc/firewalld/ are a range of preset settings which can be quickly applied to a network interface. They are listed here with a brief explanation:
drop
Any incoming network packets are dropped, there is no reply. Only outgoing network connections are possible.
block
Any incoming network connections are rejected with an icmp-host-prohibited message for IPv4 and icmp6-adm-prohibited for IPv6. Only network connections initiated from within the system are possible.
public
For use in public areas. You do not trust the other computers on the network to not harm your computer. Only selected incoming connections are accepted.
external
For use on external networks with masquerading enabled especially for routers. You do not trust the other computers on the network to not harm your computer. Only selected incoming connections are accepted.
dmz
For computers in your demilitarized zone that are publicly-accessible with limited access to your internal network. Only selected incoming connections are accepted.
work
For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.
home
For use in home areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.
internal
For use on internal networks. You mostly trust the other computers on the networks to not harm your computer. Only selected incoming connections are accepted.
trusted
All network connections are accepted.
It is possible to designate one of these zones to be the default zone. When interface connections are added to NetworkManager, they are assigned to the default zone. On installation, the default zone in firewalld is set to be the public zone.
服務(wù)器維護(hù)小知識firewall相關(guān)的配置:
1,系統(tǒng)配置目錄:/usr/lib/firewalld
[root@linuxidc firewalld]# cd /usr/lib/firewalld
[root@linuxidc firewalld]# ls
icmptypes  services  xmlschema  zones
[root@linuxidc firewalld]# cd services/
[root@linuxidc services]# ls
amanda-client.xml        high-availability.xml  ldap.xml        pmproxy.xml        samba.xml
bacula-client.xml        https.xml              libvirt-tls.xml  pmwebapis.xml      smtp.xml
bacula.xml              http.xml              libvirt.xml      pmwebapi.xml        ssh.xml
dhcpv6-client.xml        imaps.xml              mdns.xml        pop3s.xml          telnet.xml
dhcpv6.xml              ipp-client.xml        mountd.xml      postgresql.xml      tftp-client.xml
dhcp.xml                ipp.xml                ms-wbt.xml      proxy-dhcp.xml      tftp.xml
dns.xml                  ipsec.xml              mysql.xml        radius.xml          transmission-client.xml
freeipa-ldaps.xml        iscsi-target.xml      nfs.xml          RH-Satellite-6.xml  vdsm.xml
freeipa-ldap.xml        kerberos.xml          ntp.xml          rpc-bind.xml        vnc-server.xml
freeipa-replication.xml  kpasswd.xml            openvpn.xml      rsyncd.xml          wbem-https.xml
ftp.xml                  ldaps.xml              pmcd.xml        samba-client.xml
[root@linuxidc services]#
注意:目錄中存放定義好的網(wǎng)絡(luò)服務(wù)和端口參數(shù),系統(tǒng)參數(shù),不能修改。
2,用戶配置目錄:/etc/firewalld/
[root@linuxidc firewalld]# cd /etc/firewalld/
[root@linuxidc firewalld]# ls
firewalld.conf  icmptypes  lockdown-whitelist.xml  services  zones
3,用戶如何自定義添加端口,分為使用命令行添加和修改相關(guān)的配置文件。
3.1,使用命令的方式添加
[root@linuxidc services]# firewall-cmd --zone=public --permanent --add-port=8080/tcp 
success
[root@linuxidc services]# firewall-cmd --reload
CentOS 7防火墻服務(wù)FirewallD指南  http://www.linuxidc.com/Linux/2016-10/136431.htm
firewalld和iptables 詳解  http://www.linuxidc.com/Linux/2017-03/141434.htm
CentOS7下Firewalld防火墻使用實(shí)例  http://www.linuxidc.com/Linux/2017-01/139637.htm
服務(wù)器維護(hù)小知識CentOS 7下FirewallD使用簡介  http://www.linuxidc.com/Linux/2016-11/137093.htm
服務(wù)器維護(hù)小知識參數(shù)介紹:
1、firewall-cmd:是Linux提供的操作firewall的一個工具;
2、--permanent:表示設(shè)置為持久;
3、--add-port:標(biāo)識添加的端口
4、--zone:指定某個區(qū)域
5、firewall-cmd --reload :重啟生效
 
3.2修改配置文件方式添加端口
[root@linuxidc zones]# vim /usr/lib/firewalld/zones/public.xml 
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. O
nly selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <rule family="ipv4">
    <source address="127.0.0.1"/>
    <port protocol="tcp" port="10050-10051"/>
    <accept/>
  </rule>
</zone>
服務(wù)器維護(hù)小知識firewall常用命令:
1,重啟,關(guān)閉開啟firewall.service服務(wù)
[root@linuxidc zones]# service firewalld restart
Redirecting to /bin/systemctl restart  firewalld.service
[root@linuxidc zones]# service firewalld stop
Redirecting to /bin/systemctl stop  firewalld.service
[root@linuxidc zones]# service firewalld start
Redirecting to /bin/systemctl start  firewalld.service
2,查看firewalld服務(wù)狀態(tài):
[root@linuxidc zones]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
  Active: active (running) since Wed 2017-04-19 11:10:50 CST; 43s ago
 Main PID: 4290 (firewalld)
  CGroup: /system.slice/firewalld.service
          └─4290 /usr/bin/Python -Es /usr/sbin/firewalld --nofork --nopid
Apr 19 11:10:50 linuxidc systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 19 11:10:50 linuxidc systemd[1]: Started firewalld - dynamic firewall daemon.
3,查看firewall的狀態(tài)
[root@linuxidc zones]# firewall-cmd --state 
running
4,查看防火墻firewall規(guī)則
[root@linuxidc ~]# firewall-cmd --list-all
public (default)
  interfaces: 
  sources: 
  services: dhcpv6-client ssh
  ports: 10050/tcp 8080/tcp 10051/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:
后注:如果感覺firewall防火墻玩不好,可以關(guān)閉firewall而安裝iptables,具體步驟如下
[root@linuxidc ~]# service firewalld stop                    ####停止firewalld服務(wù)
Redirecting to /bin/systemctl stop  firewalld.service                         
[root@linuxidc ~]# systemctl disable firewalld.service  ####禁止firewalld開機(jī)啟動
[root@linuxidc ~]# yum install iptables-services    #####安裝iptables
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base                                                                                          | 3.6 kB  00:00:00     
epel                                                                                          | 4.3 kB  00:00:00     
extras                                                                                        | 3.4 kB  00:00:00     
updates                                                                                      | 3.4 kB  00:00:00 
[root@linuxidc ~]# vim /etc/sysconfig/iptables        ########編輯iptables配置文件
[root@linuxidc ~]#service iptables start                  #開啟
[root@linuxidc ~]#systemctl enable iptables.service      #設(shè)置防火墻開機(jī)啟動
IT運(yùn)維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理

相關(guān)文章

IT外包服務(wù)
二維碼 關(guān)閉
主站蜘蛛池模板: 在线观看免费视频黄_动漫免费网站无限观看_国产末成年AV在线播放_国产一区二区日韩一区二区_综合色av_天天狠天天插_欧美日韩第一区_人妻无码一区二区三区TV | 中文字幕在线精品中文字幕导入_╳╳╳无尽动漫性视频_无码专区人妻系列日韩精品少妇_全部露出来毛走秀福利视频_国产高清成人在线观看_黄色在线_日韩毛片久久久_欧美网站一区二区 | 久久久国产视频91_亚洲国产AV美女网站_蜜臀av在线一区二区三区_超碰伊人久久_国产高清狼人香蕉在线_国产成人亚洲在线观看_亚洲欧美一级久久精品国产特黄_91pro国产福利网站www | 国产视频2区_传媒大片免费在线观看网站_久久久不卡_91av在线免费看_亚洲av永久无码精品网站mmd_黑色正能量最新入库_一本色综合久久_97色视频在线 | 久久久久影院美女国产主播_无套中出丰满人妻无码_亚洲中文字幕无码一久久区_国产亚洲精品精品精品_91沈先生在线观看高清_裸体美女扒尿口喷白浆_免费h片在线_伊人色综合一区二区三区影院视频 | 日韩久久一区二区_亚洲精品国产黑色丝袜_日韩精品一区二区久久_亚洲精品激情_免费无码AV污污污在线观看_日本在线A一区视频高清视频_伊人色爱_国产成人99av超碰超爽 | 在办公室把护士给爽了动态图_色欲日韩中文无码字幕影院_亚洲五区在线观看_一区二区三区精密机械公司_色视频在线观看视频_日本成人一区二区_免费激情网_国产成人AV无码精品 | 丰满人妻熟妇乱又仑精品_色精品一区二区三区_91精品午夜窝窝看片_sss海量视频在线观看_亚洲高清视频免费观看_中文字幕亚洲欧美专区_草草影院第一页yyccc_亚洲国产七七久久桃花 | 91九色成人_日韩ac_国产成人8x视频网站入口_手机超碰在线_99tv快乐视频_日本精品视频免费观看_国产成人综合日韩精品无_丰满五十路熟女正在播放 | www视频在线观看_av播放片在线观看_麻豆亚洲高清无矿砖码区_91国语_99亚洲一区二区_精品无码专区久久久水蜜桃_久久久久成人片免费观看蜜芽_精品国产一区二区三区不卡蜜臂 | 日韩不卡1卡2卡三卡免费网站2021_国产夫妇肉麻对白_激情偷乱人伦小说视频_黄色免费av网站_久久久久久久久久av_色av吧_国产欧美日韩va另类_91视频污软件 | 久久成视频_日韩区视频_精品一及片a_欧美精品1区_色欲AV永久无码精品无码蜜桃_久久99热这里只有精品8_成人综合久久_美女的毛片 | 久久亚洲精品国产精品婷婷_国产在线精品91_av色天天_国产午夜亚洲精品理论片大丰影院_欧美日韩精品视频一区二区在_亚洲免费成人在线_99在线免费播放_中文字幕AV熟女 | 黄色小说视频网站_这里只是精品_成人午夜在线观看_披荆斩棘的哥哥第三季免费观看_久草五月天_国产精品影_女同性一区二区三区人了人一_涩涩屋av | 99在线免费观看_亚洲一区二区无码偷拍_很很鲁很很很鲁在线视频播放_免费成人网在线观看_91av视频网站_厨房挺进紧致班主任少妇_特警新人类国语免费高清在线观看_日韩中文在线 | 视频二区不卡_麻豆性视频_wwww亚洲_久久这里有精品视频_亚洲一区二区国产_免费午夜爽爽爽www视频十八禁_九一视频免费看_换脸国产AV一区二区三区 | 中文字幕在线影视_久久夜久久_激情sese_99re在线_麻豆传煤入口免费进入2023_人人爽人人看_91香蕉视频在线_91福利免费观看 | 福利在线看_日本在线天堂_热久久国产_日韩不卡在线观看日韩不卡视频_国产日产欧产精品精品蜜芽_韩国一级片免费_亚洲欧美日韩综合在线_免费不卡视频 | 亚洲欲色欲色xxxxx在线观看_亚洲国产视频精品_国产精品亚洲视频_久久精品男女_国产国产成年年人免_亚洲精品无码久久久久久_影视免费观看_一边吃奶一边摸做爽视频 | 中日韩精品无码一区二区三区_国产精品福利视频一区_国产成人一区二区视频免费_国产精品麻豆视频国产馆_日本国产一区二区三区在线观看_free国产粉嫩熟妇xxxhd_国产精品无码久久综合_激情影院内射美女 | 久久久夜色精品亚洲a_亚州精品成人_91视频网入口_亚洲成人色图网_亚洲中文字幕av无码区_日韩免费观看av_国产伦理精品_谍战剧惊弦免费观看 | 好大好爽受不了了h_人妻体验按摩到忍不住哀求继续_欧美精品欧美精品系列_色www视频永久免费男的天堂_久久精品人人槡人妻人人玩_久久精品5_日韩精品一级_久久精品一日日躁夜夜躁 | 日日插日日干_99re热视频在线_jlzzjlzzjlzz曰本人_日本大片免费_中国一级免费毛片_免费毛片av_99riav视频一区二区_亚洲制服丝无码中文在线 | 国产亚洲精品AA片在线观看网站_黄色免费在线观看网址_九一亚色_91蝌蚪九色_末发育娇小性色xxxxx视频_国产精品久久久免费看_九九精视频_免费很黄无遮挡的视频 | 自拍偷拍第6页_我有一个朋友在线观看_四虎成人精品国产永久免费无码_欧美牲交黑粗硬大_色爱综合网欧美_97aⅰ内射白浆蜜桃精品_青青草在线免费观看_亚洲精品不卡无码福利在线观看 | 日本妇人成熟免费视频_国产一三四2021不卡_亚洲黄色小说视频_高清av网址_欧美性影院_女人被爽到呻吟GIF动态图_国产精品自在_日本少妇xxxx软件 | 少妇无码精品在线观看_寂寞少妇一区二区三区_欧美35页视频在线观看_日韩一中文字无码不卡_亚洲国产成人久久综合一区77_国产69精品久久久久久久_69ww免费视频播放器_亚洲在线观看一区 | 久久久久久久一级_69av导航_av高清免费_91精品欧美一区二区三区_成人免毛片_久久一级网站_中文字幕亚洲区_六月婷婷影院 | 久久久亚洲欧洲日产国码二区_在线看片无码永久免费aⅴ_一级草逼片_91精品播放_毛片视频在线免费观看_91伊人影院_成人免费色_av色久 | 午夜伦4410yy妇女久久v_91小视频在线_超爱碰在线资源_国产二区视频在线播放_a黄色一级_插bb视频青春网站_久久久精品国产免费a片胖妇女_av亚洲精华国产精华 | 欧美在线视频一区_日本精品一区二区三区在线播放_日本熟妇人妻xxxx_又色又爽美女网站_亚洲AV无码成人精品区一区_做暖暖小视频免费xo_军人野外吮她的花蒂无码视频_亚洲中文字幕无码人在线 | 国产精品www劲爽视频_国产青草视频在线观看视频_日韩欧美群交P片內射中文_成人观看av_av永久免费大全网站_日产精品最新在线_久久人人网_国产精品一七六九在线是免费 | 精品在免费线_天天综合色网_成人福利一区二区_aaa毛片视频免费观看_国产亚洲另类久久久精品_男人大臿蕉香蕉大视频_baoyu135国产精品免费_国产精品自在拍在线播放 | 超碰网av_国产熟妇与子伦hd_亚洲一区视频网站_中国毛茸茸bbxx_大伊香蕉AV最新播放_啄木乌欧美一区二区三区在线_国产精品久久999_精品一区二区三区日韩 | 国内精品久久久久_免费国产小视频_国产免费看av_成年人的免费视频_69福利影院_国内精品一级片_韩日不卡视频_亚洲欧美综合区丁香五月小说 | 亚洲a级免费视频_国产欧美xxxx6666_av在线播放中字_日本一区二区视频在线观看_美女毛片免费看_韩国免费视频_日韩精品无码人成视频手机_欧美黄色大片免费观看 | caoporn97在线视频_四虎影视在线看免费完整_久草视频在线首页_97在线超碰_色吧久久_日韩不卡在线视频_eeuss鲁片一区二区三区69_小强精品辣文小说网 | 日韩精品视频在线一区二区三区_欧美丰满老妇熟乱xxxxyyy_四虎影视国产精品永久在线_精品自拍av_久久99国产亚洲高清观看首页_五月色夜婷婷丁香琪琪_无码少妇一区二区三区浪潮AV_全黄特一级 | 日日干天夜夜_国产xxxx69_亚洲国产精品久久久天堂不卡海量_亚洲精品一区二区三区国产_国产成人啪精品午夜在线观看_日韩三级视频_欧美高清一级_www.欧美日本 | 久久精品2023_sese视频在线观看_欧洲精品卡1卡2卡三卡_精品视频九九_精品素人_高潮喷水无码一区二区三区_俺来也在线视频_日本久久高清视频 | 精品国产不卡一区二区_91精品国产影音先锋大全_欧美日韩精选_国产第19页精品_成人性生交大片免费看视频hd_第一av网_久久久黑人_欧精品一区 |