如何配置firewall

2015-11-25 22:40:29 11079

怎样添加端口列外:

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=22/tcp --permanent

说明:

--zone                   #作用域

-add-port=80/tcp  #添加端口,格式为:端口/通讯协议

--permaent        #永久生效,如果没添加重启后失效

firewall可以用firewall-config这样的图形界面工具,也可以使用firewall-cmd这样的命令行工具,或者可以在配置文件目录中创建或者拷贝区域文件

1.检查firewalld状态:firewall-cmd --state

2.重载firewalld:firewall-cmd --reload

3.获取支持的区域列表:firewall-cmd --get-zones

4.查看已经启用的规则:firewall-cmd --list-all

5.常配置的区域

丢弃(drop):

任何流入网络的包都被丢弃,不作出任何响应,只允许流出的网络连接.

阻塞(block):

任何进入的网络连接都被拒绝,并返回 IPv4 icmp-host-prohibited 报文或者 IPv6 icmp6-adm-prohibited 报文,只允许由该系统初始化的网络连接.

公开(public):

用以可以公开的部分,你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的连接接入

外部(external):

用在路由器等启用伪装的外部网络,你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的连接接入.

隔离区(dmz):

用以允许隔离区中的电脑有限地被外界网络访问。只接受被选中的连接。

工作(word):

用在工作网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接。

家庭(home):

用在家庭网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接.

内部(internal):

用在内部网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接.

受信任的(trusted)

         允许所有网络连接。

 

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: