如何维护企业电子商务网站建设,响应式网站手机端尺寸,django网站开发流程,久久建筑网怎么不好用本文介绍Firewalld在Ubuntu 18.04或Ubuntu 16.04发行版上的安装方法及基本用法。简介Firewalld是Linux防火墙管理工具#xff0c;支持IPv4、IPv6、以太网桥和IPSet防火墙设置#xff0c;它充当Linux内核的netfilter框架的前端#xff0c;同时Firewalld是RHEL 7系列上的默认防…本文介绍Firewalld在Ubuntu 18.04或Ubuntu 16.04发行版上的安装方法及基本用法。简介Firewalld是Linux防火墙管理工具支持IPv4、IPv6、以太网桥和IPSet防火墙设置它充当Linux内核的netfilter框架的前端同时Firewalld是RHEL 7系列上的默认防火墙管理软件。在Ubuntu 18.04/Ubuntu 16.04上安装Firewalld的方法Ubuntu系统的默认防火墙系统是ufw(参考在Ubuntu 18.04系统中使用UFW设置防火墙)但是可以安装和使用FirewalldFirewalld对我来说很好因为我以前是一个CentOS 7用户。通过运行命令在Ubuntu 18.04/Ubuntu 16.04上安装Firewalldsudo apt-get install firewalld默认情况下应该启动服务如果没有运行则启动并启用它以在启动时启动sudo systemctl enable firewalldsudo systemctl start firewalld确认该服务正在运行$ sudo firewall-cmd --staterunning如果已启用ufw请将其禁用以使firewalld成为你的默认防火墙sudo ufw disable在Ubuntu 18.04/Ubuntu 16.04上使用Firewalld的方法现在已经安装了软件包并启动了firewalld服务让我们看一些使用示例。1.列出配置的所有防火墙规则# firewall-cmd --list-allpublictarget: defaulticmp-block-inversion: nointerfaces:sources:services: ssh dhcpv6-clientports:protocols:masquerade: noforward-ports:source-ports:icmp-blocks:rich rules:启动firewalld服务时默认情况下会启用ssh和dhcpv6-client服务。2.获取可以使用名称启用的所有服务的列表sudo firewall-cmd --get-services3.启用http服务sudo firewall-cmd --add-servicehttp --permanent--permanent选项意味着针对服务器重新启动的持久规则。4.在一行上启用http和httpssudo firewall-cmd --permanent --add-service{http,https} --permanent5.启用TCP端口7070sudo firewall-cmd --add-port7070/tcp --permanent6.启用UDP端口514sudo firewall-cmd --add-port514/udp --permanent7.创建一个新区域sudo firewall-cmd --new-zonemyzone --permanent8.在特定区域上启用服务sudo firewall-cmd --zonemyzone --add-port4567/tcp --permanent9.设置默认区域sudo firewall-cmd --set-default-zonepublic --permanent10.向区域添加接口sudo firewall-cmd --get-zone-of-interfaceeth0 --permanentsudo firewall-cmd --zone --add-interfaceeth0 --permanent11.允许从特定子网/ IP访问端口$ sudo firewall-cmd --add-rich-rule rule familyipv4 service namesshsource address192.168.0.12/32 accept --permanent$ sudo firewall-cmd --add-rich-rule rule familyipv4 service namesshsource address10.1.1.0/24 accept --permanent12.列出丰富的规则sudo firewall-cmd --list-rich-rules13.配置端口转发# Enable masquerading$ sudo firewall-cmd --add-masquerade --permanent# Port forward to a different port within same server ( 22 2022)$ sudo firewall-cmd --add-forward-portport22:prototcp:toport2022 --permanent# Port forward to same port on a different server (local:22 192.168.2.10:22)$ sudo firewall-cmd --add-forward-portport22:prototcp:toaddr192.168.2.10 --permanent# Port forward to different port on a different server (local:7071 10.50.142.37:9071)$ sudo firewall-cmd --add-forward-portport7071:prototcp:toport9071:toaddr10.50.142.37 --permanent14.删除端口/服务请用--remove替换--add注以上就是有关firewalld的基本用法了。相关主题
