在實際的使用中,還可能用到以下的擴充套件應用:
1. 設定防火牆的預設過濾模式;
2. 允許或禁止時間段;
3. 設定時間段;
4. 允許日誌主機;
5. 指定日誌主機;
6. 顯示配置狀況。
其中,2 和4 均在配置訪問列表中設定,1、3、5 和6 由專門的命令完成。
防火牆的屬性配置命令
屬性命令中,首先是開啟防火牆的操作:
firewall 允許/ 禁止防火牆過濾;
其次,是設定防火牆的預設過濾模式的操作:
firewall default 預設方式是禁止還是允許;
預設過濾模式用以定義對訪問列表控制以外的 ip 或者 tcp 等資料報的處理,
quidway 系列路由器防火牆的預設過濾模式是允許。
用 show firewall 命令可以 顯示防火牆狀態資訊.
.7.3 時間段包過濾
基於時間段,使用者可以指定一天 24 小時中的任意時間段為特殊時間段(可以是多個),不在任何特殊時間段的其他時間稱為普通時間段。使用者在定義訪問列表時,可以指定該規則是在特殊時間段還是在普通時間段生效。
timerange 允許 | 禁止時間段
quidway防火牆預設為禁止時間段。
settr begin-time end-time [ begin-time end-time ...... ] 設定特殊時間段
show isintr 顯示當前時間是否在特殊時間段內
show timerange 顯示配置的時間段
日誌功能
日誌功能的配置命令
日誌功能是允許在特定的主機上記錄下來防火牆的操作:
[no] loghost 命令
loghost ip-address
no loghost
show loghost 命令
日誌功能用以記錄下所有來犯防火牆的操作資訊,在訪問列表允許日誌功能後,需再配置如下一條命令,以指定日誌主機的位置,日誌主機可以是一台普通的網路工作站,也可以是專用的伺服器,它們之上需執行標準的日誌程式,以接收路由器發回的日誌記錄。
loghost ip-address 指定日誌主機的ip位址。
用 show loghost 命令可以顯示當前日誌主機狀況
nginx 防火牆基本配置
nginx基本配置 啟動使用者 user nobody worker processes 1 錯誤日誌列印 linux防火牆常用操作 開啟防火牆 systemctl start firewalld 關閉防火牆 systemctl stop firewalld 檢視埠開放情況 firewall cmd...
防火牆基本知識
在電腦科學領域中,防火牆 firewall 是乙個架設在網際網路與企業內網之間的資訊保安系統,根據企業預定的策略來監控往來的傳輸。防火牆可能是一台專屬的網路裝置或是執行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護裝置,從專業角度來說,防火牆是位於兩個 或多個 網路間,實行網路...
Centos防火牆基本操作
檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptables off...