Detaillierte Erklärung der Firewall-Regeleinstellungen und Befehle (Whitelist-Einstellungen)

1. Firewall-Regeln festlegen

Beispiel 1: Port 8080 der Außenwelt zugänglich machen

Firewall-Befehl --permanent --add-port=8080/tcp

Beispiel 2: Nur Server im Netzwerksegment 192.168.1.1/24 können auf Port 3306 des MySQL-Dienstes zugreifen

#Regel hinzufügen Firewall-cmd --permanent --add-rich-rule="Regelfamilie="IPv4" Quelladresse="192.168.1.1/24" Portprotokoll="TCP" Port="3306" akzeptieren"

#reload, um es wirksam zu machen firewall-cmd --reload

Beispiel 3: Portweiterleitung, Weiterleitung des Zugriffs auf Port 3306 des lokalen Computers an Port 3306 des Servers 192.168.1.1

# Aktivieren Sie die Spoofing-IP
Firewall-Befehl --permanent --add-masquerade
# Portweiterleitung konfigurieren firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

Hinweis: Wenn Sie das Spoofing der IP-Adresse nicht aktivieren, schlägt die Portweiterleitung fehl. Stellen Sie zweitens sicher, dass der Port auf dem Quellserver (3306) und der Port auf dem Zielserver (13306) geöffnet sind.

2. Firewall-Befehl

1. Firewalld starten, stoppen und neu starten

1. Stopp

systemctl stoppe firewalld.service

2. Starten

systemctl starte firewalld.service

3. Neustart

systemctl restart firewalld.service

4. Überprüfen Sie den Status:

systemctl status firewalld

5. Firewall-Start deaktivieren

systemctl deaktiviert Firewall

6. Stellen Sie die Firewall so ein, dass sie beim Start aktiviert wird:

systemctl aktiviere firewalld.service

2. Überprüfen Sie die Firewall-Regeln und den Status

1. Überprüfen Sie den Standardstatus der Firewall (notrunning wird angezeigt, wenn sie ausgeschaltet ist, und running wird angezeigt, wenn sie eingeschaltet ist).

Firewall-Befehl --state

2. Firewall-Regeln anzeigen (nur Firewall-Richtlinien in /etc/firewalld/zones/public.xml anzeigen)

Firewall-Befehl --list-all

3. Alle Firewall-Richtlinien anzeigen (d. h. alle Richtlinien unter /etc/firewalld/zones/ anzeigen)

Firewall-Befehl --list-all-zones

4. Laden Sie die Konfigurationsdatei neu

Firewall-Befehl --reload

3. Konfigurieren Sie Firewalld-cmd

Überprüfen Sie die Version: firewall-cmd --version

Hilfe anzeigen: firewall-cmd --help

Status anzeigen: firewall-cmd --state

Alle offenen Ports anzeigen: firewall-cmd --zone=public --list-ports

Firewall-Regeln aktualisieren: firewall-cmd --reload

Zoneninformationen anzeigen: firewall-cmd --get-active-zones

Überprüfen Sie die Zone, zu der die angegebene Schnittstelle gehört: firewall-cmd --get-zone-of-interface=eth0

Alle Pakete ablehnen: firewall-cmd --panic-on

Den Denial-Status aufheben: firewall-cmd --panic-off

Überprüfen Sie, ob es abgelehnt wird: firewall-cmd --query-panic

4. Wie öffnet man einen Port?

1. Hinzufügen (--permanent ist dauerhaft wirksam und wird nach einem Neustart ohne diesen Parameter ungültig)

Firewall-Befehl --zone=public --add-port=80/tcp --permanent

2. Neu laden (geänderte Regeln wirksam machen)

Firewall-Befehl --reload

3. Ansicht

Firewall-Befehl --zone=public --query-port=80/tcp

4. Löschen

Firewall-Befehl --zone=öffentlich --remove-port=80/tcp --permanent

Denn die entsprechenden Regeln von ssh.xml sind in /usr/lib/firewalld/services/ definiert.

5. systemctl ist das Haupttool in den Service-Management-Tools von CentOS7, das die Funktionen des vorherigen Dienstes und von chkconfig integriert.

Starten Sie einen Dienst: systemctl start firewalld.service
Einen Dienst beenden: systemctl stop firewalld.service
Starten Sie einen Dienst neu: systemctl restart firewalld.service
Den Status eines Dienstes anzeigen: systemctl status firewalld.service
Aktivieren Sie beim Booten einen Dienst: systemctl enable firewalld.service
Deaktivieren Sie einen Dienst beim Booten: systemctl disable firewalld.service
Prüfen Sie, ob der Dienst gestartet ist: systemctl is-enabled firewalld.service
Liste der gestarteten Dienste anzeigen: systemctl list-unit-files | grep enabled
Zeigen Sie die Liste der Dienste an, die nicht gestartet werden konnten: systemctl --failed

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

Verwenden Sie die Tools iptables und firewalld, um Verbindungsregeln für die Linux-Firewall zu verwalten
Detaillierte Erläuterung des Firewall-Befehls in Centos7
Detaillierte Erläuterung der Firewall-Konfiguration und -Nutzung unter CentOS7 (empfohlen)
Detaillierte Erklärung zur Verwendung von Firewall-cmd zur Steuerung von Ports und Portweiterleitung in CentOS 7
Zusammenfassung zur Verwendung der Firewall unter Linux
Detaillierte Einführung in Firewalld-bezogene Befehle in Centos 7
Zusammenfassung der allgemeinen Befehle der Firewall in CentOS 7
Detaillierte Erläuterung der CentOS7-Firewall-Verwaltung Firewalld

<<: Verstümmelte Zeichen und Lösungen im MySQL-Zeichensatz

>>: Detaillierte Schritte zur Installation der MySQL 5.6 X64-Version unter Linux

Wenn catalina.bat in Tomcat auf UTF-8 eingestellt ist, werden auf der Konsole verstümmelte Zeichen angezeigt

Detaillierte Erklärung der Firewall-Regeleinstellungen und Befehle (Whitelist-Einstellungen)

Wenn catalina.bat in Tomcat auf UTF-8 eingestellt ist, werden auf der Konsole verstümmelte Zeichen angezeigt

Einfache Analyse von EffectList in React

Tipps zur Optimierung von CSS-Schattenanimationen

Docker stellt MySQL bereit, um Beispielcode für eine Remoteverbindung zu erreichen

Zeichnen Sie den gesamten Prozess der MySQL-Master-Slave-Konfiguration basierend auf Linux auf

So sortieren Sie eine Zeile oder Spalte in MySQL

Professionelles und nicht-professionelles Webdesign

Beispiel für die Mosaikierung eines Bildes mit js

Lösung für Ubuntu 18.04, das keine Verbindung zum Netzwerk in der virtuellen VMware-Maschine herstellen kann

Grundlegende Nutzungsdetails zur Vue-Komponentenbildung

Artikel empfehlen

Detailliertes Beispiel für eine Remote-Verbindung zu Docker mithilfe einer TLS-verschlüsselten Kommunikation

Zusammenfassung der Methoden zur Verbesserung der MySQL-Anzahl

Der Prozess des Erstellens und Konfigurierens der Git-Umgebung in Docker

Zusammenfassung der Methoden zum Schreiben von Urteilsaussagen in MySQL

So legen Sie eine feste IP-Adresse für eine virtuelle VMware-Maschine fest (grafisches Tutorial)

Detailliertes Beispiel zur Verwendung der distinct-Methode in MySQL

So verstehen Sie die Modularität von JavaScript

Eine kurze Diskussion darüber, ob CSS das Rendern von Seiten blockiert

JavaScript-Beispielcode zum Ermitteln, ob eine Datei vorhanden ist

XHTML verwendet einige veraltete Elemente in HTML nicht mehr

Beispielcode zur Implementierung der bidirektionalen Authentifizierung mit Nginx+SSL

Lösung für den MySQL-Root-Passwortfehler Nummer 1045

Detaillierte Erklärung zum Mounten von Remote-Dateisystemen über SSH unter Linux

Implementierung der Bindungskonfiguration für duale Netzwerkkarten im Linux-System

Teilen Sie 9 Linux Shell Scripting Tipps für die Praxis und Interviews