内容简介:本文风哥教程参考Linux官方文档、Red Hat Enterprise Linux官方文档、Ansible Automation Platform官方文档、Docker官方文档、Kubernetes官方文档和Podman官方文档等内容,详细介绍了相关技术的配置和使用方法。
本文档风哥主要介绍firewall-cmd命令的使用方法,包括区域管理、服务管理、端口管理等核心功能。
Part01-基础概念与理论知识
1.1 firewall-cmd命令概述
1. 区域管理:管理防火墙区域
2. 服务管理:管理预定义服务
3. 端口管理:开放或关闭端口
4. 规则管理:管理防火墙规则
Part02-生产环境规划与建议
2.1 常用命令选项
–permanent : 永久配置
–reload : 重载配置
–list-all : 列出所有配置
–add-service : 添加服务
–add-port : 添加端口
Part03-生产环境项目实施方案
3.1 区域管理
$ firewall-cmd –get-zones
block dmz drop external home internal public trusted work
# 查看默认区域
$ firewall-cmd –get-default-zone
public
# 设置默认区域
$ firewall-cmd –set-default-zone=trusted
# 查看区域详细信息
$ firewall-cmd –zone=public –list-all
3.2 服务管理
$ firewall-cmd –get-services
RH-Satellite-6 amanda-client amanda-k5-client …
# 添加服务
$ firewall-cmd –permanent –add-service=http
success
# 移除服务
$ firewall-cmd –permanent –remove-service=http
success
# 查看当前开放的服务
$ firewall-cmd –list-services
cockpit dhcpv6-client ssh
3.3 端口管理
$ firewall-cmd –permanent –add-port=8080/tcp
success
# 开放端口范围
$ firewall-cmd –permanent –add-port=8000-9000/tcp
success
# 移除端口
$ firewall-cmd –permanent –remove-port=8080/tcp
success
# 查看开放的端口
$ firewall-cmd –list-ports
8080/tcp 8000-9000/tcp
# 重载配置
$ firewall-cmd –reload
success
Part04-生产案例与实战讲解
4.1 案例:Web服务器防火墙配置
$ firewall-cmd –permanent –add-service=http
$ firewall-cmd –permanent –add-service=https
$ firewall-cmd –permanent –add-port=8080/tcp
# 重载配置
$ firewall-cmd –reload
# 验证配置
$ firewall-cmd –list-all
public (active)
services: cockpit dhcpv6-client http https ssh
ports: 8080/tcp
风哥提示:
Part05-风哥经验总结与分享
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
