修改默认区域
#先查看默认区域
firewall-cmd -get-defalut-zone
public
#把public默认区域修改为block
#临时修改区域
firewall-cmd --set-defalut-zone=block
block
#然后再查看区域
firewall-cmd --get-defalut-zone
block
#在另外一台机器ping设置区域机器ip,有回应
ping 192.168.0.30
From 192.168.0.30 icmp_seq=52 Destination Host Prohibited
From 192.168.0.30 icmp_seq=53 Destination Host Prohibited
From 192.168.0.30 icmp_seq=54 Destination Host Prohibited
From 192.168.0.30 icmp_seq=55 Destination Host Prohibited输出结果
拒绝请求,有提示回应
查看区域规则
#查看区域规则
firewall-cmd --zone=区域名 --list-all
#查看public所有规则
firewall-cmd --zone=public --list-all
public (active)
target: default #默认区域
icmp-block-inversion: no
interfaces: eth0
sources: #区域的源ip
services: dhcpv6-client ssh #允许访问的服务
ports: #防火墙的目标端口
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks: #阻塞的icmp流量的黑名单
rich rules: #在一个区域中优先处理的高级配置添加http协议服务名
#先查看public所有规则
firewall-cmd --zone=public --list-all
#为public区域添加http协议(临时)
#使用--add-service=服务名
firewall-cmd --zone=public --add-service=http
success
#查看规则
firewall-cmd --zone=public --list-all
#添加http协议
services: dhcpv6-client http ssh
## 为public区域永久添加http协议
(必须要先临时添加在执行永久添加)
#若针对永久配置需添加 --permanent
firewall-cmd --zone=public --add-service=http
#永久(重启后http协议不会失效)
firewall-cmd --permanent --zone=public --add-service=http
#永久修改需重新加载防火墙配置
firewall-cmd --reload
临时:输出结果
永久:输出结果
移除http协议
#先查看区域规则
firewall-cmd --zone=public --list-all
#临时移除
firewall-cmd --zone=public --remove-service=http
#永久移除
#设置永久 --permanent
firewall-cmd --permanent --zone=public --remove-service=http
#永久修改需重新加载防火墙配置
firewall-cmd --reload输出结果
拒绝某一个ip地址规则配置
#先查看区域规则
firewall-cmd --zone=public --list-all
#使用 --add-source=网址地址
#单独拒绝某一个ip(临时)
firewall-cmd --zone=public --add-source=192.168.0.30
#查看public区域规则
firewall-cmd --zone=public --list-all
#删除ip地址规则
firewall-cmd --zone=public --remove-source=192.168.0.30
#然后查看区域规则
firewall-cmd --zone=public --list-all
#删除public区域的http协议
firewall-cmd --zone=public --remove-service=http
#查看public区域规则
firewall-cmd --zone=public --list-all192.168.0.30 输出结果
输出结果
转载请注明:XAMPP中文组官网 » Linux设置firewall防火墙