インストール:yum でファイアウォールをインストール 1. ファイアウォールの基本的な使い方開始: systemctl start firewalld ステータスを確認します: systemctl status firewalld 無効化して起動を禁止する: systemctl enable firewalld 実行を停止します: systemctl stop firewalld 2. ファイアウォールd-cmdを設定するバージョンを確認する:firewall-cmd --version ヘルプを表示: ファイアウォール-cmd --help ステータスを表示: ファイアウォール-cmd --state 開いているポートをすべて表示:firewall-cmd --zone=public --list-ports ファイアウォールルールを更新:firewall-cmd --reload ファイアウォールルールを更新し、サービスを再起動します:firewall-cmd --completely-reload アクティブ化されたゾーン情報を表示します:firewall-cmd --get-active-zones 指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0 すべてのパケットを拒否:firewall-cmd --panic-on 拒否状態を解除する:firewall-cmd --panic-off 拒否されているかどうかを確認します:firewall-cmd --query-panic 3. ゾーン値で指定される信頼レベルドロップ: 応答せずにすべての受信パケットを破棄する ブロック: 外部から開始された接続をすべて拒否し、内部から開始された接続を許可する パブリック: 指定された着信接続を許可する 外部: 上記と同じ、偽装された着信接続用。通常はルーティング転送に使用されます。 dmz: 制限された着信接続を許可する ワークグループと同様に、信頼できるコンピュータが接続に制限付きでアクセスできるようにします。 ホーム: 上記と同じ、ホームグループに類似 内部: 上記と同じ、すべてのインターネットユーザーを対象とする 信頼済み: すべての接続を信頼する 4. ファイアウォールがポートを開いたり閉じたりする以下の操作はすべてパブリック ゾーンで行われます。ゾーンを変更するには、ゾーンの後の値を変更するだけです。 追加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent は永続的に有効になり、このパラメータを指定せずに再起動すると無効になります) リロード: ファイアウォール-cmd --reload 表示: ファイアウォール-cmd --zone=public --query-port=80/tcp 削除: ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent 5. 管理サービスSMTPサービスを例に挙げて、それを作業ゾーンに追加します 追加: ファイアウォール-cmd --zone=work --add-service=smtp 表示: ファイアウォール-cmd --zone=work --query-service=smtp 削除: ファイアウォール-cmd --zone=work --remove-service=smtp 5. IPアドレスマスカレードを設定する参照:firewall-cmd --zone=external --query-masquerade 開く: ファイアウォール-cmd --zone=external --add-masquerade 無効にするには:firewall-cmd --zone=external --remove-masquerade 6. ポート転送ポート転送を有効にするには、まずIPアドレスマスカレードを有効にする必要があります。firewall-cmd --zone=external --add-masquerade TCP ポート 22 を 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753 ポートデータを別の IP の同じポートに転送します: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112 ポートデータを別の IP のポート 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112 6.systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。サービスを開始します: systemctl start firewalld.service サービスをシャットダウンする: systemctl stop firewalld.service サービスを再起動する: systemctl restart firewalld.service サービスのステータスを表示します: systemctl status firewalld.service 起動時にサービスを有効にする: systemctl enable firewalld.service 起動時にサービスを無効にする: systemctl enable firewalld.service サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service 開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled 起動に失敗したサービスのリストを表示します: systemctl --failed 要約するCentOS7 ファイアウォール操作コマンドの完全解説は以上です。CentOS ファイアウォール操作コマンドの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: データ URI スキームを使用して Web ページに画像を埋め込む方法の紹介
>>: CSS を使用して適応型の幅と高さを持つ 16:9 の長方形を実装する例
メタタグは、HTML言語のヘッド領域にある補助タグです。HTML文書のヘッダーにあるヘッドタグとタイ...
以下の記事を読んだ後、プロジェクトをサーバーにデプロイできます。Tomcat、JDK、MySQL な...
問題/障害/シナリオ/要件Eve-ng の仮想マシン OVA のハードディスクは 38G しかないた...
Nginxを使用する目的Alibaba Cloud ECS クラウド サーバーを使用して、まずは著者...
この記事では、チャット機能を実現するためのVue+express+Socketの具体的なコードを参考...
1. ミドルウェアの紹介1. 基本概念ElasticSearch は Lucene をベースにした検...
MySQL エスケープエスケープとは、エスケープ文字の本来の意味を意味します。エスケープ文字の目的は...
質問1:エラーを報告する書き込み方法: GRANT OPTION を使用して、'123123...
作業開発プロセス中に、顧客の名前、携帯電話番号、ID カード、およびドキュメントの種類を動的に保存す...
目次Mysql マスタースレーブ同期構成1. 2つのmysqlをインストールする2. MySQL設定...
目次1. WAFの背景2. WAFとは3. 動作原理4. WAF機能5. WAFと従来のファイアウォ...
私の友人の多くは、127.0.0.1 と localhost の違いがわからず、問題に遭遇するかもし...
<br />出典: http://www.a-xuan.cn/?p=197 先ほどFac...
<br />序文: このチュートリアルを読む前に、序文を注意深く読んでください。そうしな...
PS: ここではPHPStudy2016を使用しています1. 変更中にMySQLを停止する2. my...