标签:安全
firewalld防火墙public:仅允许访问本机的sshd等少数几个服务
trusted:允许任何访问
block:阻塞任何来访请求
drop:丢弃任何来访的数据包
查看安全域 firewall-cmd --get-default-zone
修改安全域 firewall-cmd --set-default-zone=trusted
查看规则 firewall-cmd --list-all --zone=block
设置规则 firewall-cmd --permanent --zone=block --add-source=172.34.0.0/24
firewall-cmd --permanent --zone=trusted --add-forward-port=port=5423:proto=tcp:toport=80
firewalld 最终还是通过创建iptables规则来实现的
删除规则
# iptables-save
# iptables -t nat -F
# iptables -t nat -X
# iptables-save
# rmmod iptable_nat
# rmmod iptable_filter
mangle
# iptables -t mangle -F
# iptables -t mangle -X
# rmmod iptable_mangle
# iptables-save
filter
iptables -t filter -F
# iptables -t filter -X
# rmmod iptable_filter
# iptables-save
标签:安全
原文地址:http://blog.51cto.com/creatoryuan/2073106
