首页 > 其他分享 >防火墙的富规则

防火墙的富规则

时间:2023-12-14 16:45:20浏览次数:25  
标签:-- cmd 防火墙 firewall rich 规则 root localhost

1:防火墙的介绍

 在生产环境中,防火墙是不能关闭的

2:直接规则

就是简单的设置,

下面的操作,都是永久生效的,都带有permanent参数,所以,设置完后,要使用reload参数生效

 1:关于服务

放行服务

[root@localhost ~]# firewall-cmd --permanent --add-service=ftp
success
[root@localhost ~]# firewall-cmd --reload 
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

  

删除服务

[root@localhost ~]# firewall-cmd --permanent --remove-service=ftp
success
[root@localhost ~]# firewall-cmd --reload 
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	
[root@localhost ~]#

  

 

2:关于端口

放行端口

[root@localhost ~]# netstat -pant|grep 21
tcp6       0      0 :::21                   :::*                    LISTEN      1796/vsftpd         
[root@localhost ~]# firewall-cmd --permanent --add-port=21/tcp
success
[root@localhost ~]# firewall-cmd --reload 
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 21/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

  

删除端口

[root@localhost ~]# firewall-cmd --permanent --remove-port=21/tcp
success
[root@localhost ~]# firewall-cmd --reload 
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

  

关于防火墙的直接规则,频繁使用都就只有这些,后续学到别的话,会及时补充的

 

3:富规则

就是设置一些清楚规则

语法的格式

[root@localhost ~]# firewall-cmd --help | grep rich 
  --list-rich-rules    List rich language rules added for a zone [P] [Z]
  --add-rich-rule=<rule>
                       Add rich language rule 'rule' for a zone [P] [Z] [T]
  --remove-rich-rule=<rule>
                       Remove rich language rule 'rule' from a zone [P] [Z]
  --query-rich-rule=<rule>
                       Return whether a rich language rule 'rule' has been
[root@localhost ~]#

 

1:添加ftp服务的富规则

允许10网段的去访问,不允许20网段的访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.20.0/24 service name=ftp reject'

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.0/24 service name=ftp accept'

  

测试:

[root@localhost /]# curl ftp://192.168.20.101
curl: (7) Failed connect to 192.168.20.101:21; Connection refused
[root@localhost /]# curl ftp://192.168.10.101
-rw-r--r--    1 0        0               0 Dec 14 07:03 flag
[root@localhost /]#

 

证明成功了,只有

有个疑问了,我把客户端的10网段断开了,但是我20网段还是能访问,服务器上面的文件,也就是说禁止20网段没有成功(问老师吧)

这个nat模式能ping自己,也能ping仅主机的网卡的地址,

 

 

端口转发:

就是将80端口转发到8088端口上面去,用户在访问80的时候,会自动的跳转到8088的端口的页面上去,从而之前的80端口的页面就被隐藏了,但是我直接去访问8088了,也能呈现出跟80一样的页面

悟了

 

转发端口的案例:

适用于http服务,

 

 

  

 

标签:--,cmd,防火墙,firewall,rich,规则,root,localhost
From: https://www.cnblogs.com/qm77/p/17899450.html

相关文章

  • 三维模型的顶层合并构建的模型层级和块大小划分规则浅析
    三维模型的顶层合并构建的模型层级和块大小划分规则浅析   倾斜摄影超大场景的三维模型的顶层合并是一个复杂而庞大的任务,通常需要对模型进行层级和块大小的划分,以便更好地管理和处理数据。本文将对模型层级和块大小的划分规则进行浅谈。一、模型层级划分规则均匀划分:......
  • jquery.validate 如何自定义验证规则
    $.validator.addMethod("isPassword",function(value,element){varreg=/^(?=.*\d)(?=.*[a-zA-Z])(?=.*[^a-zA-Z0-9]).{6,20}$/;returnreg.test(value);},"密码中必须包含含数字、字母、特殊符号");   $('#for......
  • 倾斜摄影三维模型根节点合并的模型层级和块大小划分规则探讨
    倾斜摄影三维模型根节点合并的模型层级和块大小划分规则探讨  在倾斜摄影三维模型的根节点合并过程中,模型层级和块大小的划分规则是非常重要的,它们直接影响着数据处理和渲染的效率。在本文中,我们将探讨倾斜摄影三维模型的根节点合并的模型层级和块大小划分规则。1、模型层......
  • 锁类型及其规则 【ChatGPT】
    https://www.kernel.org/doc/html/latest/locking/locktypes.html锁类型及其规则介绍内核提供了各种锁原语,可以分为三类:睡眠锁CPU本地锁自旋锁本文概念上描述了这些锁类型,并提供了它们的嵌套规则,包括在PREEMPT_RT下的使用规则。锁类别睡眠锁睡眠锁只能在可抢占的......
  • 利用编码规则生成除单据编码字段以外的字段的自定义编码
    ///<summary>///生成母单号///</summary>///<paramname="billData"></param>///<returns></returns>///<exceptioncref="Exception"></exception>publicvoidCreateMuOrderNo(DynamicObjectb......
  • Linux内核许可规则 【ChatGPT】
    https://www.kernel.org/doc/html/v6.6/process/license-rules.htmlLinux内核许可规则Linux内核仅在GNU通用公共许可证第2版(GPL-2.0)的条款下提供,如LICENSES/preferred/GPL-2.0中所述,并在LICENSES/exceptions/Linux-syscall-note中描述了明确的系统调用例外情况,如COPYING文件中......
  • SQL FOREIGN KEY 约束- 保障表之间关系完整性的关键规则
    SQLFOREIGNKEY约束SQLFOREIGNKEY约束用于防止破坏表之间关系的操作。FOREIGNKEY是一张表中的字段(或字段集合),它引用另一张表中的主键。具有外键的表称为子表,具有主键的表称为被引用表或父表。以下是两个表的例子:Persons表PersonIDLastNameFirstNameAge1......
  • SQL FOREIGN KEY 约束- 保障表之间关系完整性的关键规则
    SQLFOREIGNKEY约束SQLFOREIGNKEY约束用于防止破坏表之间关系的操作。FOREIGNKEY是一张表中的字段(或字段集合),它引用另一张表中的主键。具有外键的表称为子表,具有主键的表称为被引用表或父表。以下是两个表的例子:Persons表PersonIDLastNameFirstNameAge1......
  • SQL无法解决排序规则 Chinese_PRC_CI_AS 和 Latin1_General_CI_AS 的冲突
    最近在执行一些跨库关联查询语句的时候提示了“Cannotresolvethecollatiorconflictbetween"Chinese_PRC_CiAs"and"soLLatini_General_CPi_CiAs"intheequaltolperatn”的错误,查询整理一下相关资料如下:排序规则排序规则指定表示数据集中每个字符的位模式。排序......
  • 全同态加密正在改变行业游戏规则?
    PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。隐私专业人士正在见证隐私技术的一场革命。新的隐私增强技术的出现和成熟是这场革命的一部分,这些技术允许数据使用和协作,而无需共享纯文本数据......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99