国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Linux防火墻查看及白名單添加

2年前作者：十一點半’分類：Toy博客閱讀(16)違法舉報

這篇具有很好參考價值的文章主要介紹了Linux防火墻查看及白名單添加。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

一、臨時白名單添加，執(zhí)行即生效，重啟防火墻后失效

查看防火墻狀態(tài)：

service iptables status

查看白名單列表：

sudo iptables -nL

添加白名單：

sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp -s 10.32.123.1 --dport 3306 -j ACCEPT

sudo：用于普通用戶提權為管理員，一般可不添加
-I：添加規(guī)則的參數(shù)  
    INPUT：表示外部主機訪問內部資源
-m state --state ：連接狀態(tài)，包括(NEW|ESTABLISHED|RELATED|INVALID)
    NEW：3次握手的第一次，一次新的請求
    ESTABLISHED：二次握手以后，連接斷開之前的連接
    RELATED：相關連的狀態(tài)，可解決控制ftp連接等復雜的協(xié)議
    INVALID：無法識別的狀態(tài)
-p: 用于匹配協(xié)議（通常有3種，TCP/UDP/ICMP）
-s：指定源地址，須填寫IP，不能填主機名稱
--dport: 用于匹配目標端口號
-j: 用于匹配處理方式：
    ACCEPT：允許數(shù)據(jù)包通過
    DROP：直接丟棄數(shù)據(jù)包,不給出任何回應信息

?查看白名單添加結果：

[root@host001 ~]# sudo iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  10.32.123.1         0.0.0.0/0           state NEW tcp dpt:3306
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

二、永久防火墻

添加白名單：

firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="10.32.123.1" port port=3306 protocol=tcp accept' --permanent

移除白名單：

firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="10.32.123.1" port port=3306 protocol=tcp reject' --permanent

重啟防火墻后生效：

firewall-cmd --reload文章來源地址http://www.zghlxwxcb.cn/news/detail-510045.html

到了這里，關于Linux防火墻查看及白名單添加的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

Linux查看防火墻狀態(tài)
使用firewalld開啟關閉防火墻與端口關閉防火墻： systemctl stop firewalld.service 開啟防火墻： systemctl start firewalld.service 若遇到無法開啟先用：systemctl unmask firewalld.service? 然后：systemctl start firewalld.service 開啟開機啟動： systemctl enable firewalld.service 關閉開機啟動： systemctl disable f
2024年02月11日
瀏覽(16)
Linux 查看防火墻，開放端口
配置結束不會生效策略需要重載防火墻活重啟防火墻方可生效
2024年02月13日
瀏覽(29)
linux查看防火墻，開放端口
1、查看防火墻狀態(tài)：active (running) 即是開啟狀態(tài) 2、如果不是顯示active狀態(tài)，需要打開防火墻 3、查看所有已開放的端口 4、新增防火墻開放端口 5、關閉防火墻端口 6、配置結束后需要輸入重載命令并重啟防火墻以生效配置 7、firewalld的基本使用命令 8、配置firewalld-cmd命令 9、
2024年02月12日
瀏覽(20)
Linux查看防火墻、開發(fā)端口
1. 查看防火墻狀態(tài)：active (running) 即是開啟狀態(tài) 2. 如果不是顯示 active 狀態(tài)，需要打開防火墻 3.如果是顯示 active 狀態(tài),需要關閉防火墻 4.查看所有已開放的端口 5.新增防火墻開放端口 6.關閉防火墻端口 7.systemctl相關命令
2024年03月11日
瀏覽(76)
linux防火墻添加開放端口
--添加開放端口 --使新增的端口配置立即生效 ? ??????? ?
2024年02月13日
瀏覽(26)
Ubuntu----Linux命令-----防火墻（查看、關閉、啟動）
一、查看防火墻狀態(tài) 命令：ufw status 說明： ??????? ·活動：防火墻是開啟的 ??????? ·不活動：防火墻是關閉的二、開啟防火墻命令：sudo ufw enable 開啟防火墻后，可以查看防火墻狀態(tài) 三、關閉防火墻命令：sudo ufw disable
2024年02月09日
瀏覽(28)
linux常用的查看命令——防火墻為例
一、下面是red hat/CentOs7關閉防火墻的命令! 1:查看防火狀態(tài) systemctl status firewalld service?iptables?status 2:暫時關閉防火墻 systemctl stop firewalld service iptables stop 3:永久關閉防火墻 systemctl disable firewalld chkconfig?iptables off 4:重啟防火墻 systemctl enable firewalld service iptables restart 5:永久關閉后
2024年02月03日
瀏覽(17)
linux防火墻查看狀態(tài)firewall、iptable
1、iptables防火墻查看防火墻狀態(tài)? service iptables status 停止防火墻 service iptables stop 啟動防火墻 service iptables start 重啟防火墻 service iptables restart 永久關閉防火墻 chkconfig iptables off 永久關閉后重啟 chkconfig iptables on 開啟80端口 vim /etc/sysconfig/iptables 加入一下代碼 -A INPUT -m state --s
2024年01月16日
瀏覽(31)
linux查看防火墻，開放端口、關閉端口-運維必備
查看防火墻狀態(tài)：active (running) 即是開啟狀態(tài) 如果不是顯示active狀態(tài)，需要打開防火墻查看所有已開放的端口新增防火墻開放端口關閉防火墻端口配置結束后需要輸入重載命令并重啟防火墻以生效配置 firewalld的基本使用命令配置firewalld-cmd命令 systemctl相關命令查看端口號
2024年02月13日
瀏覽(16)
華為防火墻黑白名單網(wǎng)址過濾設置
項目背景：現(xiàn)在有一個新項目，要求設置網(wǎng)站黑白名單，即vlan84這個網(wǎng)段只允許訪問*.kuaidi100. 之類的，其他的不允許；vlan85這個網(wǎng)段 .youku.*等視頻網(wǎng)段不能訪問外，其他的都可以訪問。要求如下： 192.168.184.0/24 白名單設置：只允許訪問以下網(wǎng)站 .kuaidi100. .sf-express. .yto. .zto.
2023年04月08日
瀏覽(20)

<address id="lsjnx"><pre id="lsjnx"><strike id="lsjnx"></strike></pre></address>