[资料]

Linux防火墙的配置方法(firewalld服务)

3250

问答对人有帮助，内容完整，我也想知道答案 0 红帽RHEL7系统已经用firewalld服务替代了iptables服务，新的防火墙管理命令firewall-cmd与图形化工具firewall-config。执行firewall-config命令即可看到firewalld的防火墙图形化管理工具，真的很强大，可以完成很多复杂的工作。 ①:选择”立即生效“或”重启后依然生效“配置。 ②:区域列表。 ③:服务列表。 ④:当前选中的区域。 ⑤:被选中区域的服务。 ⑥:被选中区域的端口。 ⑦:被选中区域的伪装。 ⑧:被选中区域的端口转发。 ⑨:被选中区域的ICMP包。 ⑩:被选中区域的富规则。 ?:被选中区域的网卡设备。 ?:被选中区域的服务，前面有√的表示允许。 ?:firewalld防火墙的状态允许其他主机访问http服务，仅当前生效：允许其他主机访问8080-8088端口且重启后依然生效：开启伪装功能，重启后依然生效： firewalld防火墙的伪装功能实际就是SNAT技术，即让内网用户不必在公网中暴露自己的真实IP地址。将向本机888端口的请求转发至本机的22端口且重启后依然生效：免费Linux教程请点击http://www.linuxprobe.com 过滤所有”echo-reply”的ICMP协议报文数据包，仅当前生效： ICMP即互联网控制报文协议”Internet Control Message Protocol“，归属于TCP/IP协议族，主要用于检测网络间是否可通信、主机是否可达、路由是否可用等网络状态，并不用于传输用户数据。仅允许192.168.10.20主机访问本机的1234端口，仅当前生效：富规则代表着更细致、更详细的规则策略，针对某个服务、主机地址、端口号等选项的规则策略，优先级最高。查看网卡设备信息：百度搜索《Linux就该这么学》。 0 已退回1积分
2015-10-30 12:27:48　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × 嵌入式-H 该类别下有 22 个回答。邀请回答 906073882 该类别下有 15 个回答。邀请回答逸興遄飛该类别下有 10 个回答。邀请回答杨永胜该类别下有 10 个回答。邀请回答 fangzhan9527269 该类别下有 9 个回答。邀请回答 liang_zhen 该类别下有 5 个回答。邀请回答 ty_shi 该类别下有 5 个回答。邀请回答 Somnus_H 该类别下有 4 个回答。邀请回答 jinyi7016 该类别下有 4 个回答，其中被选为最佳答案 1 次。邀请回答 richthoffen 该类别下有 3 个回答。邀请回答 h1654155962.6206 该类别下有 3 个回答。邀请回答迷乱该类别下有 3 个回答。邀请回答 MagicRain 该类别下有 3 个回答。邀请回答西雅图之恋该类别下有 3 个回答。邀请回答余悦勇该类别下有 3 个回答。邀请回答坚持就好该类别下有 3 个回答。邀请回答 leifukes 该类别下有 3 个回答。邀请回答李英杰该类别下有 3 个回答。邀请回答穿prada的008 该类别下有 2 个回答。邀请回答第一章该类别下有 2 个回答。邀请回答举报 fangzhan9527269 相关推荐 • Linux防火墙入门教程分享 1218 • 千兆高端防火墙的技术特征与发展趋势 2154 • 嵌入式IPv6防火墙有什么用？ 2239 • NAT在防火墙交换模式和路由模式上的问题 1489 • 会话控制器怎么实现VoIP防火墙/ NAT穿越？ 1377 • 物联网防火墙与机器学习技术解析 1733 • 可以用FPGA做硬件防火墙吗？ 4293 • 请问如何自动加载iptables的防火墙规则？ 822 • 服务器远程不上服务器怎么办？服务器无法远程的原因是什么？ 178 • VI Package Manager 在windows防火墙注册应用程序失败 1248