完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
扫一扫,分享给好友
红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config。 执行firewall-config命令即可看到firewalld的防火墙图形化管理工具,真的很强大,可以完成很多复杂的工作。 ①:选择”立即生效“或”重启后依然生效“配置。 ②:区域列表。 ③:服务列表。 ④:当前选中的区域。 ⑤:被选中区域的服务。 ⑥:被选中区域的端口。 ⑦:被选中区域的伪装。 ⑧:被选中区域的端口转发。 ⑨:被选中区域的ICMP包。 ⑩:被选中区域的富规则。 ?:被选中区域的网卡设备。 ?:被选中区域的服务,前面有√的表示允许。 ?:firewalld防火墙的状态 允许其他主机访问http服务,仅当前生效: 允许其他主机访问8080-8088端口且重启后依然生效: 开启伪装功能,重启后依然生效: firewalld防火墙的伪装功能实际就是SNAT技术,即让内网用户不必在公网中暴露自己的真实IP地址。 将向本机888端口的请求转发至本机的22端口且重启后依然生效: 免费Linux教程请点击http://www.linuxprobe.com 过滤所有”echo-reply”的ICMP协议报文数据包,仅当前生效: ICMP即互联网控制报文协议”Internet Control Message Protocol“,归属于TCP/IP协议族,主要用于检测网络间是否可通信、主机是否可达、路由是否可用等网络状态,并不用于传输用户数据。 仅允许192.168.10.20主机访问本机的1234端口,仅当前生效: 富规则代表着更细致、更详细的规则策略,针对某个服务、主机地址、端口号等选项的规则策略,优先级最高。 查看网卡设备信息: 百度搜索《Linux就该这么学》。 |
|
相关推荐 |
|
只有小组成员才能发言,加入小组>>
「含关键代码」基于AM3352/AM3354/AM3359的Linux开发案例分享
4892 浏览 0 评论
87409 浏览 0 评论
【高手问答】如何做到精通linux技术?资深工程师带你突破难点
4723 浏览 2 评论
3617 浏览 2 评论
解读Linux :先从创建一个文件夹用来存放jdk压缩文件开始
2481 浏览 0 评论
1997浏览 3评论
1283浏览 1评论
求解:aarch64交叉编译工具已经安装成功,环境变量已经配置,怎么将系统架构切换为ARM的架构
1341浏览 0评论
电脑和虚拟机可以互ping,电脑和开发板也可以互ping,但是虚拟机和开发板ping不通是什么原因
1233浏览 0评论
1173浏览 0评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-22 13:17 , Processed in 1.015947 second(s), Total 96, Slave 79 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号