centos7防火墙配置详细

2023-11-07

一、条件防火墙是开启的

systemctl start firewalld

1、查看防火墙的配置

firewall-cmd --state
firewall-cmd --list-all

2、开放80端口

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload    #重新加载防火墙配置才会起作用

3、移除以上规则

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload

4、放通某个端口段

firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp
firewall-cmd --reload

5、放通某个IP访问，默认允许

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept'
firewall-cmd --reload

6、禁止某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.42 drop'
firewall-cmd --reload

7、放通某个IP访问某个端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept'
firewall-cmd --reload

8、移除以上规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.169" port port="6379" protocol="tcp" accept'
firewall-cmd --reload

9、放通某个IP段访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.0/24 accept'

以下有图片效果
以下有图片效果
以下有图片效果

一、条件防火墙是开启的

systemctl start firewalld

1、查看防火墙的配置

firewall-cmd --state

在这里插入图片描述
2、开放80端口

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload    #重新加载防火墙配置才会起作用

在这里插入图片描述
3、移除以上规则

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload

在这里插入图片描述
4、放通某个端口段

firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp
firewall-cmd --reload

在这里插入图片描述
5、放通某个IP访问，默认允许

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept'
firewall-cmd --reload

在这里插入图片描述
6、禁止某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.42 drop'
firewall-cmd --reload

在这里插入图片描述
7、放通某个IP访问某个端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept'
firewall-cmd --reload

#禁止指定IP访问本机8080端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'

在这里插入图片描述
8、移除以上规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.169" port port="6379" protocol="tcp" accept'
firewall-cmd --reload

在这里插入图片描述

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

安全优化

tcpip

网络

服务器

centos7防火墙配置详细的相关文章

如何在c linux中收听特定接口上的广播？

我目前可以通过执行以下操作来收听我编写的简单广播服务器仅广播 hello int fd socket PF INET SOCK DGRAM 0 struct sockaddr in addr memset addr 0 sizeof ad
如何构建任务“gems:install”

我正在将 Rails 应用程序部署到 Linux 服务器并且缺少一些 rake 任务包括 rake gems install 和 rake db 我正在运行来自 GEM 的 Rails 2 3 4 为什么是这样我该如何解决我可以以某
Windows CE 与嵌入式 Linux [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案现在我确信我们都清楚 Linux 与 Windows 桌面的相对优点然而我对嵌入式开发世界的了解却少得多我主要对行业解决方案感兴
在 C++ linux 中将 STRINGS 写入串口

我知道这个问题遍布互联网但仍然没有任何东西能让我完全解决这个问题我想用 C linux 将数据写入 Propeller 板的串行端口从控制台获取输入时程序运行良好但是当我向它写入字符串时总是返回 ERROR Invalid comm
Linux 上的基准测试程序

对于一项任务我们需要使用不同的优化和参数来对我们的实现进行基准测试有没有一种可行的方法可以在Linux命令行我知道时间上使用不同的参数对小程序进行基准测试从而为我提供CSV或类似内容的时间数据输出可能类似于 Implementa
限制 Imagemagick 使用的空间和内存

我在 Rails 应用程序上使用 Imagemagick 使用 rmagick 但我的服务器 Ubuntu 不是很大当我启动转换进程时 Imagemagick 占据了我的服务器 30GB HDD 的所有位置内存我想限制内存和 tmp
如何在 GNU/Linux 上设置 Subversion (SVN) 服务器 - Ubuntu [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有一台运行 Ubuntu 的笔记本电脑我想将其用作 Subversion 服务器既让我自己在本地承诺也让其他人远程承诺要使其
如何从 PROC 获取有关子进程的信息

我正在尝试编写一个以几个进程作为参数的程序然后父进程执行每个子进程并打印出一些相关的统计信息示例 generate ls l 将生成一个程序打印出有关 ls l 的一些统计信息特别是其系统时间用户时间和上下文切换次数我不想使用
Fedora dnf 更新不起作用？

当我尝试使用 update 命令更新 Fedora 22 时 sudo dnf update 我收到以下错误错误无法同步存储库更新的缓存无法准备内部镜像列表 Curl 错误 6 无法解析主机名无法解析主机 mirrors fed
Linux中使用管道进行进程间通信

我已经编写了在 linux 中写入数字以进行管道传输的代码如下所示但显示错误任何人都可以帮助我解决这个问题基本上该程序的问题陈述如下一个程序将打开一个管道向管道写入一个数字其他程序将打开同一管道读取数字并打印它们关闭两个管
C：如果文件描述符被删除，阻塞读取应该返回

我正在以阻塞的方式从设备文件描述符中读取可能会发生这样的情况在不同的线程中设备被关闭并且文件描述符被删除不幸的是读取没有返回或注意到并且一直阻塞作为一种解决方法我可以使用 select 作为超时来执行 while 循环如果
配置：错误：无法运行C编译的程序

我正在尝试使用 Debian Wheezy 操作系统在我的 Raspberry Pi 上安装不同的软件当我运行尝试配置软件时我尝试安装我得到此输出 checking for C compiler default output file
如何使用 echo 写入非 ASCII 字符？

如何写非ASCII http en wikipedia org wiki ASCII使用 echo 的字符是否有转义序列例如 012或类似的东西我想使用以下方法将 ASCII 字符附加到文件中 echo gt gt file 如果您关
dlopen 或 dlclose 未调用信号处理程序

我在随机时间内收到分段错误我注册了信号但发生分段错误时未调用信号处理程序 include
这种 bash 文件名提取技术有何用途？

我有一部分 bash 脚本正在获取不带扩展名的文件名但我试图了解这里到底发生了什么是做什么用的有人可以详细说明 bash 在幕后做了什么吗如何在一般基础上使用该技术 bin bash for src in tif do txt sr
如何在gnuplot中将字符串转换为数字

有没有办法将表示数字以科学格式的字符串转换为 gnuplot 中的数字 IE stringnumber 1 0e0 number myconvert stringnumber plot 1 1 number 我可能使用 shell 命令
如何设置Java线程的CPU核心亲和力？

我搜索了以前关于类似主题的帖子但找不到合适的答案因此提出这个问题非常感谢您帮助回答我知道在 Linux 中通过任务集命令设置进程与特定 CPU 核心的关联性但我想设置 Java 线程与特定 cpu 核心的亲和力以便属于同一进程的
如何从远程 ssh 连接上运行的 tmux（复制模式）复制到本地剪贴板

我通过 OS X 上的 VirtualBox 运行 Linux 我通过在无头状态下运行虚拟机然后使用端口转发 sshing 到 Linux 机器来实现这一点现在无论复制到我的虚拟机上的剪贴板我都可以粘贴到我的远程 ssh 会话上但
XAMPP Windows 上的 Php Cron 作业

嗯我是这个词的新手CRON 据我所知这是一个Unix安排特定操作在定义的时间间隔后执行的概念我需要运行一个php文件每小时更新一次数据库但我的困惑在于安排执行我在用XAMPP用于 Windows 7 上的本地开发测试我发现了什
用于读取文件的 Bash 脚本

不知道为什么最后一行没有从脚本中删除 bin bash FILENAME 1 while read line do cut d f2 echo line done lt FILENAME cat file 1 test 2 test 3 t

随机推荐

非极大值抑制 nms

非极大值抑制 Non max suppression 非极大值抑制简称为NMS算法英文为Non Maximum Suppression 其思想是搜素局部最大值抑制极大值非极大值抑制在计算机视觉任务中得到了广泛的应用例如边缘检测
Java_集合之Stack类的使用

一认识Stack 顾名思义 Stack代表是栈栈是一种常用的数据结构只能栈头插入元素也只能从栈头出栈遵循先进后出原则栈好比手枪上弹夹的过程最开始上的子弹会被压在最下面最晚上的子弹反而最先被打出去二 Stack类的使用我们
刷脸支付选择有软件开发能力的公司

目前来说支付方式再次发生改变从原本的扫码支付开始向着刷脸支付转变因此作为企业商家就需要委托刷脸付款设备公司来定制优秀的刷脸支付系统和设备而今天就请掌优技说说该如何选择这类公司现在有很多刷脸付款设备公司企业商家在选择时应该先把技术和
bwlabel函数的C语言实现及用法解析

bwlabel函数的C语言实现及用法解析在图像处理的领域中连通区域标记是一项非常重要的技术在C语言中我们可以使用bwlabel函数来实现这个功能本文将介绍bwlabel函数的实现原理和用法并通过示例代码来演示其功能 bwlabe
虚函数表详解

一概述为了实现C 的多态 C 使用了一种动态绑定的技术这个技术的核心是虚函数表下文简称虚表本文介绍虚函数表是如何实现动态绑定的二类的虚表每个包含了虚函数的类都包含一个虚表我们知道当一个类 A 继承另一个类 B 时类A会
机器视觉软件工程师的生活是怎样的？

大家好本人是刚刚入职的视觉工程师现在已经一年了也给大家分享一下在这一段时间里我做了什么以及学到了什么对了虽然我只做了两个月的视觉工程师但是我已经连续写了12年的日记了我想把这个好习惯一直延续下去也算是做个记录可能没有人
c++多态及虚函数表内部原理实战详解

1 多态实现方式 c 的多态机制主要是靠虚函数来实现具体来说就是用父类的指针指向子类的实例然后通过父类指针调用子类对象中的成员函数这样就实现了父类指针的多态想了解虚函数实现机制就必须先了解对象的存储方式 2 类的存储方式我
python span标签的text属性_python + selenium 获取标签文本的为空解决办法

一确定元素是否被隐藏 link driver find element By xx value is displayed print link 如果输出结果为False 说明元素被隐藏了二解决方法 1 修改当前定位元素方式方法修改定
使react组件重新渲染的三种方式

1 setState 2 props发生变化 3 forceUpdate
目前最大的人像抠图数据集P3M-10k开源了！助力隐私保护的人像抠图研究

点击下方卡片关注 CVer 公众号 AI CV重磅干货第一时间送达点击进入 gt CV 微信技术交流群转载自京东探索研究院人像抠图是指从人物图像中提取人物前景是计算机视觉领域的基础研究问题之一 1 2 3 4 8 在下游任务
基于vmdk文件创建虚拟机

基于vmdk文件创建虚拟机 1 准备vmdk文件下载地址如下链接 https pan baidu com s 1coQuZw8cgg5oU5bSegsS7Q pwd 5mv0 提取码 5mv0 账号密码 root sinzuo 2 创
react 函数组件和class组件的区别

一组件的定义 1 class组件继承React Component 且需要创建render方法来返回元素 class Welcome extends React Component render return h1 Hello this
使用gdb调试多进程和多线程

GDB调试多进程 1 默认设置下在调试多进程程序时GDB只会调试主进程但是GDB gt V7 0 支持多进程的分别以及同时调试换句话说 GDB可以同时调试多个程序只需要设置follow fork mode 默认值 parent 和d
查看pcie总线上的设备ID以及带宽计算

1 获取设备在pcie总线上的ID lspci 00 00 0 Class 0600 Device 8086 190f rev 07 00 01 0 Class 0604 Device 8086 1901 rev 07 00 01 1 Cl
用python解“计算工资”题

7 10 计算工资某公司员工的工资计算方法如下一周内工作时间不超过40小时按正常工作时间计酬超出40小时的工作时间部分按正常工作时间报酬的1 5倍计酬员工按进公司时间分为新职工和老职工进公司不少于5年的员工为老职工 5年以下的
v-show和v-if有何异同？

v show 用于根据条件展示元素带有 v show 指令的元素始终会被渲染并保留在 DOM 中 v show 只是简单地切换元素的 CSS property display 注意 v show 不支持
SQL Server(三)-查询数据（3）

多表连接查询和子查询两表连接查询多表连接查询左外右外全外连接查询组合查询子查询在SSMS的查询设计器中设计查询1 连接查询 1 使用无连接规则连接两表不设置WHERE子句所谓无连接规则连接就是指连接两表的SELECT语
PPT怎么切换不同的母版

首先选中要改变母版的PPT 右击鼠标出现菜单栏选择版式版式里面有所有的幻灯片母版可供选择
STM32------PWM

文章目录前言一 PWM概述二库函数 1 GPIO引脚映射 2 定时器通道1配置 3 定时器通道1比较值三 PWM1和PWM2模式 1 定义 2 示例四 dc调光与pwm调光区别五呼吸灯源码下载总结前言 STM32 PWM
centos7防火墙配置详细

一条件防火墙是开启的 systemctl start firewalld 1 查看防火墙的配置 firewall cmd state firewall cmd list all 2 开放80端口 firewall cmd permanen

centos7防火墙配置详细

centos7防火墙配置详细 的相关文章

随机推荐

热门标签

centos7防火墙配置详细的相关文章