# 開啟service firewalld start
# 重啟
service firewalld restart
# 關閉
service firewalld stop
# 檢視防火牆規則
firewall-cmd --list-all
# 查詢埠是否開放
firewall-cmd --query-port=8080/tcp
# 開放80埠
firewall-cmd --permanent --add-port=80/tcp
# 移除埠
firewall-cmd --permanent --remove-port=8080/tcp
#重啟防火牆(修改配置後要重啟防火牆)
firewall-cmd --reload
# 引數解釋
1、firwall-cmd:是linux提供的操作firewall的乙個工具;
2、--permanent:表示設定為持久;
3、--add-port:標識新增的埠;
使用iptables
iptables -i input -p tcp --dport 9889 -j drop //iptables -l -v //檢視規則禁止埠被外網訪問到
iptables -i input -s 192.168.1.201 -p tcp --dport 9889 -j accept //
指定允許外網ip訪問的埠
iptables -nv -l //檢視規則
iptables -l -n --line-number //檢視當前iptables的規則及所有過濾的條目
配置防火牆
今天學了下如何配置網路防火牆,用於過濾乙個段的ip位址不能訪問路由器。第二步開啟防火牆 firewall enable 第三步設定預設,允許或者禁止 firewall default permit 第四步設定規則 acl number 2001 rule 1 deny source 192.168....
防火牆配置
一次在某個防火牆配置策略裡看到如下的 iptables a input p icmp icmp type 8 j accept iptables a forward p icmp icmp type 8 j accept iptables a input p icmp icmp type 11 j ...
防火牆配置
環境 ensp 防火牆usg6000v cloud web端登入 預設使用者名稱和密碼admin admin 123telnet登入 系統檢視下開啟telnet server sys usg6000v1 telnet server enable 建立vty下的策略 usg6000v1 user in...