linux防火墙firewalld

开启防火墙

  systemctl enable firewalld

  systemctl start firewalld

 

关闭防火墙

  systemctl stop firewalld

  systemctl disable firewalld

 

通过防火墙限制ip访问

  firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=‘x.x.x.x‘ port port=xxxxx procotol=tcp accept"

  实际上相当于修改了/etc/firewalld/zones/public.xml文件

    linux防火墙firewalld

 

   还可以通过区分zone的方式,对ip访问进行更加细粒度的控制,zone相当于组,不同的组下配置不同的访问规则。

linux防火墙firewalld

上一篇:ubuntu18.04搭建ARMv8 docker容器运行平台


下一篇:linux内核中的两个标记GFP_KERNEL和GFP_ATOMIC作用是什么?