彩世界平台-彩世界时时app-彩世界开奖app苹果下载

热门关键词: 彩世界平台,彩世界时时app,彩世界开奖app苹果下载

您的位置:彩世界平台 > 网站首页 > firewall防火墙使用

firewall防火墙使用

发布时间:2019-11-09 03:31编辑:网站首页浏览(169)

    一、Centos7使用firewall的管理防火墙

    firewall用zone来区分管理,默认有以下一些zone:

    1.firewalld基本使用

    丢弃(DROP)

      启动:systemctl start firewalld

    任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。

      关闭:systemctl stop firewalld

    阻塞(Block)

      状态:systemctl status firewalld

    任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。

      开机禁用:systemctl disable firewalld

    公开(Public)

      开机启用:systemctl enable firewalld

    用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。(You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.)

    2.配置项目

    外部(Extend)

      例1:开放80端口

    用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。

      a.开启80端口

    隔离区(dmz)

      命令:firewall-cmd --zone=public --add-port=80/tcp --permanent    #--permanent永久生效,没有此参数重启后失效

    用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。

      b.重新加载:

    工作(work)

      命令: firewall-cmd --reload  #重新加载后生效

    用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

     

    家庭(home)

      例2:关闭80端口

    用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

      a.删除80端口:

    内部(internal)

      命令:firewall-cmd --zone=public --remove-port=80/tcp --permanet

    用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

      b.重新加载:

    受信任的(trust)

    本文由彩世界平台发布于网站首页,转载请注明出处:firewall防火墙使用

    关键词:

上一篇:Android 蓝牙搜索,配对,连接发送数据

下一篇:没有了