亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

FirewallD 入門

firewalld 引入的一個(gè)變化是區(qū)域（zone） （注：翻譯參考了 https://fedoraproject.org/wiki/FirewallD/zh-cn ）。這個(gè)概念允許將網(wǎng)路劃分為擁有不同信任級別的區(qū)域，由用戶決定將設(shè)備和流量放置到哪個(gè)區(qū)域。

要獲取活動(dòng)的區(qū)域，使用：

1. # firewall-cmd --get-active-zones

在下面的例子中，public 區(qū)域是激活的，并且 enp0s3 接口被自動(dòng)地分配到了這個(gè)區(qū)域。要查看有關(guān)一個(gè)特定區(qū)域的所有信息，可使用：

1. # firewall-cmd --zone=public--list-all

列出所有的 Firewalld 區(qū)域

由于你可以在 RHEL 7 安全指南 中閱讀到更多有關(guān)區(qū)域的知識，這里我們將僅列出一些特別的例子。

例 4：允許服務(wù)通過防火墻

要獲取受支持的服務(wù)的列表，可以使用：

1. # firewall-cmd --get-services

列出所有受支持的服務(wù)

要立刻生效且在隨后重啟后都可以讓 http 和 https 網(wǎng)絡(luò)流量通過防火墻，可以這樣：

1. # firewall-cmd --zone=MyZone--add-service=http
2. # firewall-cmd --zone=MyZone--permanent --add-service=http
3. # firewall-cmd --zone=MyZone--add-service=https
4. # firewall-cmd --zone=MyZone--permanent --add-service=https
5. # firewall-cmd --reload

假如 -–zone 被忽略，則使用默認(rèn)的區(qū)域（你可以使用 firewall-cmd –get-default-zone來查看）。

若要移除這些規(guī)則，可以在上面的命令中將 add 替換為 remove。