江苏龙网

  1. 主页 > 生活百科 > >

CentOS 7/8 预装的新型防火墙firewalld配置详解,你会用吗( 六 )

防火墙

允许192.168.122.0/24主机所有连接 。
[root@zcwyou ~]# firewall-cmd --add-rich-rule='rule service name=ftp limit value=https://www.isolves.com/it/aq/rj/2019-09-16/2/m accept'每分钟允许2个新连接访问ftp服务 。
[root@zcwyou ~]# firewall-cmd --add-rich-rule='rule service name=ftp log limit value=https://www.isolves.com/it/aq/rj/2019-09-16/"1/m" audit accept'同意新的 IP v4 和 IP v6 连接 FT P ,并使用审核每分钟登录一次 。
[root@zcwyou ~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.122.0/24"service name=ssh log prefix="ssh" level="notice" limit value=https://www.isolves.com/it/aq/rj/2019-09-16/"3/m" accept'允许来自192.168.122.0/24地址的新 IPv4连接连接TFTP服务,并且每分钟记录一次 。
[root@zcwyou ~]# firewall-cmd --permanent --add-rich-rule='rule protocol value=https://www.isolves.com/it/aq/rj/2019-09-16/icmp drop'丢弃所有icmp包
[root@zcwyou ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.122.0/24 reject' --timeout=10当使用source和destination指定地址时,必须有family参数指定ipv4或ipv6 。如果指定超时,
规则将在指定的秒数内被激活,并在之后被自动移除 。
[root@zcwyou ~]# firewall-cmd --add-rich-rule='rule family=ipv6 source address="2001:db8::/64" servicename="DNS" audit limit value=https://www.isolves.com/it/aq/rj/2019-09-16/"1/h" reject' --timeout=300拒绝所有来自2001:db8::/64子网的主机访问dns服务,并且每小时只审核记录1次日志 。
[root@zcwyou ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 sourceaddress=192.168.122.0/24 service name=ftp accept'允许192.168.122.0/24网段中的主机访问ftp服务
[root@zcwyou ~]# firewall-cmd --add-rich-rule='rule family="ipv6" source address="1:2:3:4:6::" forward-portto-addr="1::2:3:4:7" to-port="4012" protocol="tcp" port="4011"'转发来自ipv6地址1:2:3:4:6::TCP端口4011,到1:2:3:4:7的TCP端口4012
允许来自主机 192.168.0.14 的所有 IPv4 流量 。
[root@zcwyou ~]# firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address=192.168.0.14 accept'拒绝来自主机 192.168.1.10 到 22 端口的 IPv4 的 TCP 流量 。
[root@zcwyou ~]# firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp reject'查看富规则
[root@zcwyou ~]# firewall-cmd --list-rich-rules12. 总结
CentOS 7是第一代集成firewalld的CentOS系统,firewalld是一个功能丰富、先进的防火墙配置工具 。熟悉掌握使用它将能大大提升系统和服务器的安全 。
本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
https://www.linuxrumen.com/rmxx/644.html
点击了解更多,快速查看更多的技术文章列表 。

【CentOS 7/8 预装的新型防火墙firewalld配置详解,你会用吗】


推荐阅读


上一篇:泡茶需要注意的冲泡时间

下一篇:泡茶时投茶量介绍