19,612
社区成员
发帖
与我相关
我的任务
分享请教关于firewall规则
请问一下,添加一条IP段拒绝访问80端口规则:
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=32.0.0.0/6 port port=80 protocol=tcp reject'
这样对吧,那么如何移除此条规则呢,还有如何批量导出和导入firewall添加了的规则?
另外,开启firewall后,是默认关闭所有端口吗(不小心systemctl enable firewalld,结果reboot后居然连接不上了!)?
为何firewall-cmd --query-port=3306/tcp --zone=public 没开启,却能访问到phpmyadmin这些数据库连接呢?
firewall比起iptable来强的多,但网上搜索资料太少...
请大神赐教!
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=32.0.0.0/6 port port=80 protocol=tcp reject'
这样对吧,那么如何移除此条规则呢,还有如何批量导出和导入firewall添加了的规则?
另外,开启firewall后,是默认关闭所有端口吗(不小心systemctl enable firewalld,结果reboot后居然连接不上了!)?
为何firewall-cmd --query-port=3306/tcp --zone=public 没开启,却能访问到phpmyadmin这些数据库连接呢?
firewall比起iptable来强的多,但网上搜索资料太少...
请大神赐教!
...全文
请发表友善的回复…
发表回复
okgef 2017-11-20
- 打赏
- 举报
非常感谢
cqyy725 2017-11-13
- 打赏
- 举报
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=32.0.0.0/6 port port=80 protocol=tcp reject'
add 改成remove 就可以了
对于你说的firewall-cmd --query-port=3306/tcp --zone=public 没开启 却能访问到数据库,估计你数据库配置的是localhost或者127.0.0.1
默认开启firewall的话,22端口是默认开启的,除非你修改了ssh登陆端口。
firewall实际上地产还是iptables 你可以理解成iptables的新命令,firewall的语法上确实比iptables容易理解,而且好记
man firewall 有详细介绍
wydyzfr 2017-11-10
- 打赏
- 举报
firewall-config,你直接用图形化配置,记得选择permanent,配置完firewall --reload
