安全审计-firewall防火墙
文章目录
- 一、firewall防火墙设置
-
- firewall-cmd防火墙的操作
- 常见案例
-
- 1.ip端口规则设置
- 2.限制ssh远程访问
- 3.ping规则限制
- 4,直接编辑规则文件
一、firewall防火墙设置
firewall-cmd防火墙的操作
| 操作 | 参数 |
|---|---|
| 查看状态 | firewall-cmd --state |
| 临时开放端口 | firewall-cmd --zone=public --add-port=9200/tcp |
| 临时关闭端口 | firewall-cmd --zone=public --remove-port=9200/tcp |
| 开发端口永久生效 | firewall-cmd --zone=public --add-port=9200/tcp --per |
| 查看开放的端口 | firewall-cmd --list-ports |
| 查看所有规则 | firewall-cmd --list-all |
| 永久设置rich-rule | firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.100” port protocol=“tcp” port=“1-65535” accept” |
| 永久删除rich-rule | firewall-cmd --permanent --zone=public --remove-rich-ru |