iptables -- firewalld防火墙
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables -- firewalld防火墙相关的知识,希望对你有一定的参考价值。
firewalld防火墙public:仅允许访问本机的sshd等少数几个服务
trusted:允许任何访问
block:阻塞任何来访请求
drop:丢弃任何来访的数据包
查看安全域 firewall-cmd --get-default-zone
修改安全域 firewall-cmd --set-default-zone=trusted
查看规则 firewall-cmd --list-all --zone=block
设置规则 firewall-cmd --permanent --zone=block --add-source=172.34.0.0/24
firewall-cmd --permanent --zone=trusted --add-forward-port=port=5423:proto=tcp:toport=80
firewalld 最终还是通过创建iptables规则来实现的
删除规则
# iptables-save
# iptables -t nat -F
# iptables -t nat -X
# iptables-save
# rmmod iptable_nat
# rmmod iptable_filter
mangle
# iptables -t mangle -F
# iptables -t mangle -X
# rmmod iptable_mangle
# iptables-save
filter
iptables -t filter -F
# iptables -t filter -X
# rmmod iptable_filter
# iptables-save
以上是关于iptables -- firewalld防火墙的主要内容,如果未能解决你的问题,请参考以下文章
Centos 的防火墙(firewalld,iptables)和开启启动