インストール:yum でファイアウォールをインストール 1. ファイアウォールの基本的な使い方開始: systemctl start firewalld ステータスを確認します: systemctl status firewalld 無効化して起動を禁止する: systemctl enable firewalld 実行を停止します: systemctl stop firewalld 2. ファイアウォールd-cmdを設定するバージョンを確認する:firewall-cmd --version ヘルプを表示: ファイアウォール-cmd --help ステータスを表示: ファイアウォール-cmd --state 開いているポートをすべて表示:firewall-cmd --zone=public --list-ports ファイアウォールルールを更新:firewall-cmd --reload ファイアウォールルールを更新し、サービスを再起動します:firewall-cmd --completely-reload アクティブ化されたゾーン情報を表示します:firewall-cmd --get-active-zones 指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0 すべてのパケットを拒否:firewall-cmd --panic-on 拒否状態を解除する:firewall-cmd --panic-off 拒否されているかどうかを確認します:firewall-cmd --query-panic 3. ゾーン値で指定される信頼レベルドロップ: 応答せずにすべての受信パケットを破棄する ブロック: 外部から開始された接続をすべて拒否し、内部から開始された接続を許可する パブリック: 指定された着信接続を許可する 外部: 上記と同じ、偽装された着信接続用。通常はルーティング転送に使用されます。 dmz: 制限された着信接続を許可する ワークグループと同様に、信頼できるコンピュータが接続に制限付きでアクセスできるようにします。 ホーム: 上記と同じ、ホームグループに類似 内部: 上記と同じ、すべてのインターネットユーザーを対象とする 信頼済み: すべての接続を信頼する 4. ファイアウォールがポートを開いたり閉じたりする以下の操作はすべてパブリック ゾーンで行われます。ゾーンを変更するには、ゾーンの後の値を変更するだけです。 追加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent は永続的に有効になり、このパラメータを指定せずに再起動すると無効になります) リロード: ファイアウォール-cmd --reload 表示: ファイアウォール-cmd --zone=public --query-port=80/tcp 削除: ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent 5. 管理サービスSMTPサービスを例に挙げて、それを作業ゾーンに追加します 追加: ファイアウォール-cmd --zone=work --add-service=smtp 表示: ファイアウォール-cmd --zone=work --query-service=smtp 削除: ファイアウォール-cmd --zone=work --remove-service=smtp 5. IPアドレスマスカレードを設定する参照:firewall-cmd --zone=external --query-masquerade 開く: ファイアウォール-cmd --zone=external --add-masquerade 無効にするには:firewall-cmd --zone=external --remove-masquerade 6. ポート転送ポート転送を有効にするには、まずIPアドレスマスカレードを有効にする必要があります。firewall-cmd --zone=external --add-masquerade TCP ポート 22 を 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753 ポートデータを別の IP の同じポートに転送します: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112 ポートデータを別の IP のポート 3753 に転送します:firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112 6.systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。サービスを開始します: systemctl start firewalld.service サービスをシャットダウンする: systemctl stop firewalld.service サービスを再起動する: systemctl restart firewalld.service サービスのステータスを表示します: systemctl status firewalld.service 起動時にサービスを有効にする: systemctl enable firewalld.service 起動時にサービスを無効にする: systemctl enable firewalld.service サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service 開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled 起動に失敗したサービスのリストを表示します: systemctl --failed 要約するCentOS7 ファイアウォール操作コマンドの完全解説は以上です。CentOS ファイアウォール操作コマンドの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続きご覧ください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: データ URI スキームを使用して Web ページに画像を埋め込む方法の紹介
>>: CSS を使用して適応型の幅と高さを持つ 16:9 の長方形を実装する例
1. はじめに以前、「MySQL マスター スレーブ同期の原理」という記事を書きました。この記事を読...
この記事では、マウスドラッグ効果を実現するためのJavaScriptの具体的なコードを参考までに紹介...
背景何が起こったかというと、Luzhu は偶然、宇宙で最高の外部スピーカーを備えた携帯電話について知...
1. 新サイトホームページのリンクレイアウト1. リンク配置の位置:リンク配置の位置によって、リンク...
Docker Toolbox は、Windows 10 Professional より前のバージョン...
最近、イントラネットポータルを修正していたときに、フィルターを使用する必要がある箇所に遭遇しました。...
今日、Alibaba Cloudからディスク警告通知を受け取りました。確認したところ、100Gのスペ...
MySql データベース システムをインストールして構成します。 1. ダウンロード http://...
Vue でフォーム フィールドを記述および検証する方法は多数あります。このブログでは、より一般的に使...
データベースのパフォーマンスに関する話面接では、「データベースにどのくらい精通していますか?」など、...
準備Windows Server 2008 R2 Enterprise (2.40GH、8GB、64...
IE 8 以降では互換モードが追加され、これを有効にすると IE の下位バージョンでレンダリングされ...
Redux はシンプルな状態マネージャーです。その歴史をたどることはしません。使用法の観点から見ると...
Centos のサーバー側への適用がますます普及するにつれて、Centos7 もますます使用されるよ...
1. JDKをインストールする コンピュータの動作桁を確認します。 uname -ar 2017 x...