百度账号设置温州百度网站快速优化

web/2025/10/9 9:21:22/文章来源:

百度账号设置,温州百度网站快速优化,比亚迪新能源汽车报价大全一览表,阳江招聘网鹏程基本概念概述支持动态更新防火墙规则不重启即可创建、修改和删除规则使用区域和服务来简化防火墙配置区域一组预定义的规则#xff0c;防火墙策略集合#xff08;或策略模板#xff09; 把网络分配到不同的区域中#xff0c;并为网络及其关联的网络接口或流量源…基本概念概述支持动态更新防火墙规则不重启即可创建、修改和删除规则使用区域和服务来简化防火墙配置区域一组预定义的规则防火墙策略集合或策略模板把网络分配到不同的区域中并为网络及其关联的网络接口或流量源指定信任级别在区域上定义规则并应用于进入该区域的网络流量服务服务是端口和协议的组合表示为允许外部流量访问某种服务需要配置的所有规则的集合放行服务即相当于打开与该服务相关的端口和协议、启用数据包转发等功能将多步操作集成到一条规则中减少配置工作量安装与启停查看是否已经安装下面两个软件默认都安装了 rpm -qa | grep firewall 安装firewalld yum install firewalld -y 安装firewall-config,用于以图形化配置防火墙 yum install firewall-config -y 启停 systemctl start | stop | restart | status | enable firewalld 基本配置三种配置方式 firewall-config 图形化界面 firewall-cmd 命令 firewall-cmd --state // 查看运行状态 firewall-cmd --list-all // 查看默认区域配置 firewall-cmd --list-all --zonework // 指定区域名 firewall-cmd --list-services // 只查看服务信息 firewall-cmd --list-services --zonepublic // 组合使用 firewall-offline-cmd 命令两种配置模式运行时配置firewalld 处于运行状态时生效的配置永久配置firewalld 重载或重启时加载的配置使用 --permanent 选项使更改在下次启动时仍然生效使用 --reload 选项重载永久配置并覆盖运行时配置 firewall-cmd --add-servicehttp // 只修改运行时配置 firewall-cmd --permanent --add-servicehttp // 修改永久配置 firewall-cmd --reload // 重载永久配置 firewall-cmd --add-servicehttp // 只修改运行时配置 firewall-cmd --runtime-to-permanent // 提交到永久配置中查看信息 [rootcentos7 ~]# firewall-cmd --state // 查看运行状态 running [rootcentos7 ~] # firewall-cmd --list-all // 查看默认区域配置 public (active)interfaces: ens33services: ssh dhcpv6-client samba dns http ftp amanda-k5-client [rootcentos7 ~]# firewall-cmd --list-all --zonework // 指定区域名 worktarget: defaultservices: ssh dhcpv6-client [rootcentos7 ~]# firewall-cmd --list-services // 只查看服务信息 ssh dhcpv6-client [rootcentos7 ~]# firewall-cmd --list-services --zonepublic // 组合使用 ssh dhcpv6-client http 基于服务的流量管理添加或移除预定义服务添加或移除服务端口 firewall-cmd --list-services // 查看当前允许服务列表 firewall-cmd --permanent --add-servicehttp // 添加预定义服务 firewall-cmd --reload // 重载防火墙的永久配置 firewall-cmd --list-services // 查看当前允许服务列表 firewall-cmd --add-port80/tcp firewall-cmd --list-ports firewall-cmd --remove-port80/tcp // 移除 tcp 80 端口基于区域的流量管理查看当前可用区域 , 查看指定区域的详细信息 [rootcentos7 ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work [rootcentos7 ~]# firewall-cmd --list-all-zones blocktarget: %%REJECT%%icmp-block-inversion: no [rootcentos7 ~]# firewall-cmd --list-all --zonehome hometarget: defaulticmp-block-inversion: no 修改默认区域 , 关联区域和网络接口 [rootcentos7 ~]# firewall-cmd --get-default-zone // 查看当前默认区域 public [rootcentos7 ~]# firewall-cmd --set-default-zone work // 修改默认区域 [rootcentos7 ~]# firewall-cmd --get-default-zone // 再次查看当前默认区域 work [rootcentos7 ~]# firewall-cmd --get-active-zones // 查看活动区域的网络接口 publicinterfaces: ens33 [rootcentos7 ~]# firewall-cmd --zonework --change-interfaceens33 [rootcentos7 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ZONEwork 当数据包与区域的所有规则都不匹配时可以使用区域的默认规则处理数据包 , 包括接受ACCEPT、拒绝REJECT和丢弃DROP [rootcentos7 zones]# firewall-cmd --permanent --zonework --set-targetACCEPT [rootcentos7 zones]# firewall-cmd --reload [rootcentos7 zones]# firewall-cmd --zonework --list-all worktarget: ACCEPTicmp-block-inversion: no 添加和删除流量源 , 添加和删除源端口和协议 [rootcentos7 ~]# firewall-cmd --zonework --add-source192.168.100.0/24 [rootcentos7 ~]# firewall-cmd --runtime-to-permanent [rootcentos7 ~]# firewall-cmd --zonework --remove-source192.168.100.0/24 [rootcentos7 ~]# firewall-cmd --zonework --add-source-port3721/tcp [rootcentos7 ~]# firewall-cmd --zonework --remove-source-port3721/tcp [rootcentos7 ~]# firewall-cmd --zoneinternal --add-protocolicmp [rootcentos7 ~]# firewall-cmd --zoneinternal --remove-protocolicmp

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/89559.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！