firewalld使用
1. 获取firewalld所支持的ICMP类型
firewall-cmd --get-icmptypes
阻断public的request的包(禁止ping)
firewall-cmd --zone=public --add-icmp-block=echo-request
删除上述规则
firewall-cmd --zone=public --remove-icmp-block=echo-request
2. 在public域中增加删除服务
增加:
firewall-cmd --zone=public --add-service=ssh --permanent
删除:
firewall-cmd --zone=public --remove-service=ssh --permanent
3. 在public域中增加删除网卡接口
增加:
firewall-cmd --zone=public --add-interface=eth0 --permanent
删除:
firewall-cmd --zone=public --remove-interface=eth0 --permanent
4. 在public域中增加删除端口规则
增加:
firewall-cmd --zone=public --add-port=80/tcp --permanent
删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
5. 查看域规则
查看所有:
firewall-cmd --list-all-zones
查看指定:
firewall-cmd --zone=public --list-all
除非注明,戊辰人博客文章均为原创,转载请以链接形式标明本文地址