[研究] CentOS 8 firewalld 防火牆和 firewall-cmd 設定指令
2021-04-29
(下圖)
sudo dnf install firewalld 安裝防火牆
sudo systemctl enable firewalld --now 設定 OS 啟動時,防火牆啟動
sudo firewall-cmd --state 顯示防火牆狀態
(下圖) 設定來源 IP 範圍
sudo firewall-cmd --add-source=192.168.128.0/24 --permanent
(下圖)
sudo firewall-cmd --reload 重新載入防火牆設定檔
sudo firewall-cmd --list-all 顯示防火牆目前設定
(下圖) 移除 port
********************************************************************************
正確做法要加上 --permanent
(下圖) 目前有開放 TCP port 80, 443
sudo firewall-cmd --remove-port=80/tcp --permanent
sudo firewall-cmd --remove-port=443/tcp --permanent
sudo cat /etc/firewalld/zones/public.xml 顯示防火牆設定檔內容
(下圖)
sudo firewall-cmd --reload 重新載入防火牆設定檔
sudo firewall-cmd --list-all 顯示防火牆目前設定
********************************************************************************
(下圖) 也可以直接編輯防火牆設定檔案 public.xml
sudo vi /etc/firewalld/zones/public.xml 
********************************************************************************
(完)
沒有留言:
張貼留言