首页 > 其他分享 >firewalld:富规则的优先级顺序

firewalld:富规则的优先级顺序

时间:2024-08-27 14:38:29浏览次数:8  
标签:顺序 优先级 22 family firewalld rule address 12.210 port

一,firewalld的rich规则执行逻辑如下: 

1,日志规则
2,drop/reject规则
3,accept规则

二,例子:验证是否先匹配reject规则

1,添加两条规则:
第一条允许指定ip访问22端口
第二条禁止同一个ip访问

[root@blog ~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="13.17.12.210" port port="22" protocol="tcp" accept'
success
[root@blog ~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="13.17.12.210" reject'
success

列出现有的富规则

[root@blog ~]# firewall-cmd --list-rich-rules
rule family="ipv4" source address="13.17.12.210" port port="22" protocol="tcp" accept
rule family="ipv4" source address="13.17.12.210" reject

2,在指定ip13.17.12.210的机器上实际测试:

[lhdop@base ~]$ ssh -p 22 [email protected]
ssh: connect to host 30.45.57.47 port 22: Connection refused

可以看到,先匹配到的,是reject规则,

三,给规则指定优先级顺序:

1, 指定priority值即可

需要使用priority参数来设置规则优先级区间(-3276732767

数字越小规则优先级越高

默认不填的话priority都是0

2, 把之前添加的规则删除掉,
重新添加:

[root@blog ~]# firewall-cmd --add-rich-rule='rule priority="-100" family="ipv4" source address="13.17.12.210" port port="22" protocol="tcp" accept'
success
[root@blog ~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="13.17.12.210" reject'
success

查看效果:

[root@blog ~]# firewall-cmd --list-rich-rules
rule priority="-100" family="ipv4" source address="13.17.12.210" port port="22" protocol="tcp" accept
rule family="ipv4" source address="13.17.12.210" reject

3, 在指定ip13.17.12.210的机器上测试效果:

[lhdop@base ~]$ ssh -p 22 [email protected]
[email protected]'s password:

 

标签:顺序,优先级,22,family,firewalld,rule,address,12.210,port
From: https://www.cnblogs.com/architectforest/p/18382336

相关文章

  • Ansible `firewalld` 模块
    Ansiblefirewalld模块一、简介功能:firewalld模块用于管理Linux系统上的firewalld防火墙服务。firewalld是一种动态管理防火墙的工具,它提供了对网络流量的更细粒度控制,支持区域(zones)和丰富的规则管理。使用场景:适用于需要动态管理防火墙规则的场景,如开放或关闭特定......
  • 基于顺序表实现通讯录功能项目
    本文通过顺序表实现通讯录的功能,增删查改数据首先实现顺序表的功能,再用顺序表实现通讯录的功能顺序表中的成员为一个结构体对象con,自定义的类型,里面包含着联系人的姓名性别年龄电话地址seqlist.h:顺序表头文件#pragmaonce#define_CRT_SECURE_NO_WARNINGS1#include<ass......
  • 在array.orderby C#上获得随机顺序
    原文链接:https://cloud.tencent.com/developer/information/%E5%A6%82%E4%BD%95%E5%9C%A8array.orderby%20C%23%E4%B8%8A%E8%8E%B7%E5%BE%97%E9%9A%8F%E6%9C%BA%E9%A1%BA%E5%BA%8F在C#中,要在数组(array)的OrderBy方法中获得随机顺序,可以使用Random类来生成一个随机数作为排序的依据......
  • 【数据结构】二叉树的顺序结构,详细介绍堆以及堆的实现,堆排序
    目录1.二叉树的顺序结构2.堆的概念及结构3.堆的实现3.1堆的结构3.2堆的初始化3.3堆的插入 3.4堆的删除3.5获取堆顶数据3.6堆的判空3.7堆的数据个数3.8堆的销毁4.堆的应用4.1堆排序4.1.1向下调整建堆的时间复杂度 4.1.2向上调整建堆的时间复杂......
  • 【两栈共享空间】------一种特殊的顺序栈
    前言:虽然顺序栈的存储已经十分方便,但是它有一个非常致命的缺陷:即必须事先确定数组存储空间的大小,万一不够用就需要动态扩容但对于两个相同类型的栈,我们可以做到最大限度的利用其事先开辟的存储空间,既让两栈共享空间1.共享栈的定义两个栈共享同一个存储空间,这片空间不单......
  • fail2ban: 使用firewalld的富规则rich rule
    一,fail2ban中的时间设置:m:分钟h:小时d:天w:周y:年 -1:永久二,安装:1,通过yum安装用yum安装:[root@blog~]#yuminstallfail2ban安装后查看状态:未启动[root@blog~]#systemctlstatusfail2ban.service○fail2ban.service-Fail2BanServiceLoaded:lo......
  • Linux 进程 | 进程优先级&进程的环境变量
    文章目录进程概念4、进程优先级4.1基本概念4.2查看系统进程4.2.1ps-l4.2.2PRI&NI4.3用top命令更改已存在进程的nice:5、环境变量5.1常见环境变量5.2查看环境变量5.3测试PATH配置环境变量5.4代码中获取环境变量5.4代码中获取环境变量进程概念4、进程优先级4......
  • firewalld:direct规则
    一,官方文档:1,选项:https://firewalld.org/documentation/direct/options.html例子:https://firewalld.org/documentation/direct/examples.html手册:https://firewalld.org/documentation/man-pages/firewalld.direct.html2,直接规则的特点:1)直接只用iptables或firewal......
  • 对于1-n,输出它们所有可能的出栈顺序
    递归+回溯返回条件当前遍历完了整个原始数组,并且存留栈为空if(index==input.size()&&s.empty()){for(inti=0;i<output.size();i++){cout<<output[i]<<"";}cout<<endl;return;}递归当存留栈不为空时,就可以开始输出元素i......
  • iptables、firewalld、Semanage防火墙简易操作手册
    firewall防火墙1、查看firewall服务状态systemctlstatusfirewalld出现Active:active(running)切高亮显示则表示是启动状态。出现Active:inactive(dead)灰色表示停止,看单词也行。2、开启、重启、关闭、firewalld.service服务开启systemctlstartfirewalld......