返回目录:设置问题
小白电脑课堂开课啦!游戏团战就死机,多半是废了。大家好我是小白。昨天我们演示了iptables防火墙管理工具的使用。今天我们来介绍一个新型的防火墙管理工具:firewall-cmd动态防火墙命令行终。
一、Firewall-cmd相比于传统的防火墙管理工具还支持了动态更新技术并加入了“zone区域”的概念,简单来说就是为用户预先准备了几套防火墙策略集合(策略模板),然后可以根据生产场景的不同而选择合适的策略集合,实现了防火墙策略之间的快速切换。下图为默认策略介绍。
二、介绍完区域策略,我们来看一看命令行的参数。firewall-cmd的参数都是长格式的,不用担心难记的问题,我们可以用tab来补全。
三、用命令“firewall-cmd --get-default-zone”查看Firewalld服务当前使用的zone区域
四、查看本机默认网卡在Firewalld服务中哪个zone区域“firewall-cmd --get-zone-of-interface=eno16777728”
五、把默认eno16777728网卡的默认区域改为public后永久生效“firewall-cmd --permanent --get-zone=public --change-interface=eno16777728”
永久生效命令:
“firewall-cmd --permanent --get-zone-of-interface=eno16777728”
六、把当前默认zone区域改为home,“firewall-cmd --set-default-zone=home”
七、查询home区域中的ssh服务请求流量是否被允许“firewall-cmd --zone=home --query-service=ssh”
八、设置https服务请求流量永久生效
“firewall-cmd --permanent --zone=home --add-service=https”
九、设置8888和9999端口请求流量当前生效“firewall-cmd --zone=home --add-port=8888-9999/tcp”
设置当前生效
“firewall-cmd --reload”
十、把本机888端口访问流量转到22端口“firewall-cmd --zone=home --add-forward-port=port=888:prot=tcp:tport=22:toaddr=192.168.1.100”
好了,今天的演示就到这里了,我们明天见!
告别电脑小白就从小白电脑课堂开始!
我们的微信公众号是(小白电脑课堂),关注后可获取更多电脑知识!