防火牆配置

本文轉載自查看原文 2021-10-18 10:09 317

防火牆配置

1.查看防火牆端口列表

firewall-cmd --list-ports

2.查看防火牆狀態

systemctl status firewalld   // start/stop啟動、停止類似

3.開放端口

// --permanent 永久生效,沒有此參數重啟后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

4.keepalived的VIP問題

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

firewall-cmd --reload
-----------------------------------------------------------------------------
# firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 \
  --in-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
# firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 \
  --out-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
# firewall-cmd --reload

5.重新載入

firewall-cmd --reload

firewall-cmd --zone=public --query-port=80/tcp // 查看端口

參考鏈接

https://blog.51cto.com/u_13555423/2153543

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 防火牆配置防火牆的基本配置防火牆配置及防火牆NAT配置防火牆管理配置 Windows防火牆配置關於vyos 防火牆配置 UFW防火牆配置防火牆技術配置基於區域策略的防火牆 OpenWrt 防火牆配置、NAT配置 paloalto防火牆執行初始配置