国产精品午夜福利在线观看地址 ,日本在线观看一区二区三区久,国产美女视频一区二区二三区

一.前言
Centos7以上的發(fā)行版都試自帶了firewalld防火墻的，firewalld去帶了iptables防火墻。其原因是iptables的防火墻策略是交由內(nèi)核層面的netfilter網(wǎng)絡(luò)過濾器來處理的，而firewalld則是交由內(nèi)核層面的nftables包過濾框架來處理。相較于iptables防火墻而言，firewalld支持動態(tài)更新技術(shù)并加入了區(qū)域（zone）的概念。簡單來說，區(qū)域就是firewalld預(yù)先準(zhǔn)備了幾套防火墻策略集合（策略模板），用戶可以根據(jù)生產(chǎn)場景的不同而選擇合適的策略集合，從而實(shí)現(xiàn)防火墻策略之間的快速切換。
區(qū)域?qū)τ?firewalld 來說是一大特色，但是對于我們使用Centos7一般是在服務(wù)器上，需要切換zone的需求比較少，所以本文不做介紹了，網(wǎng)上資料也比較多，大家可以去百度找找資料。
二.操作與配置
1.服務(wù)操作
啟動服務(wù)：
systemctl start firewalld

這里不用擔(dān)心啟用了防火墻以后無法通過ssh遠(yuǎn)程，22端口默認(rèn)加入了允許規(guī)則

停止服務(wù)：
systemctl stop firewalld 重啟服務(wù)：
systemctl restart firewalld 查看服務(wù)狀態(tài)：
systemctl status firewalld 2.配置文件說明
firewalld 存放配置文件有兩個目錄，/usr/lib/firewalld 和 /etc/firewalld，前者存放了一些默認(rèn)的文件，后者主要是存放用戶自定義的數(shù)據(jù)，所以我們添加的service或者rule都在后者下面進(jìn)行。
server 文件夾存儲服務(wù)數(shù)據(jù)，就是一組定義好的規(guī)則。
zones 存儲區(qū)域規(guī)則
firewalld.conf 默認(rèn)配置文件，可以設(shè)置默認(rèn)使用的區(qū)域，默認(rèn)區(qū)域?yàn)?public，對應(yīng) zones目錄下的 public.xml
三.命令
這里需要首先說明的是，在執(zhí)行命令時，如果沒有帶 –permanent 參數(shù)表示配置立即生效，但是不會對該配置進(jìn)行存儲，相當(dāng)于重啟服務(wù)器就會丟失。如果帶上則會將配置存儲到配置文件，，但是這種僅僅是將配置存儲到文件，卻并不會實(shí)時生效，需要執(zhí)行 firewall-cmd –reload 命令重載配置才會生效。
1.重載防火墻配置
firewall-cmd --reload 2.查看防火墻運(yùn)行狀態(tài)
firewall-cmd --state 3.查看默認(rèn)區(qū)域的設(shè)置
firewall-cmd --list-all 4.應(yīng)急命令
firewall-cmd --panic-on # 拒絕所有流量，遠(yuǎn)程連接會立即斷開，只有本地能登陸 firewall-cmd --panic-off # 取消應(yīng)急模式，但需要重啟firewalld后才可以遠(yuǎn)程ssh firewall-cmd --query-panic # 查看是否為應(yīng)急模式 5.服務(wù)
firewall-cmd --add-service=<service name> #添加服務(wù) firewall-cmd --remove-service=<service name> #移除服務(wù) 6.端口
firewall-cmd --add-port=<port>/<protocol> #添加端口/協(xié)議（TCP/UDP） firewall-cmd --remove-port=<port>/<protocol> #移除端口/協(xié)議（TCP/UDP） firewall-cmd --list-ports #查看開放的端口 7.協(xié)議
firewall-cmd --add-protocol=<protocol> # 允許協(xié)議 (例：icmp，即允許ping) firewall-cmd --remove-protocol=<protocol> # 取消協(xié)議 firewall-cmd --list-protocols # 查看允許的協(xié)議 8.允許指定ip的所有流量
firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" accept" 例：
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" accept" # 表示允許來自192.168.2.1的所有流量 9.允許指定ip的指定協(xié)議
firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" protocol value="https://www.jinnalai.com/fenxiang/" accept" 例：
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.208" protocol value="https://www.jinnalai.com/fenxiang/icmp" accept" # 允許192.168.2.208主機(jī)的icmp協(xié)議，即允許192.168.2.208主機(jī)ping 10.允許指定ip訪問指定服務(wù)