添加规则--add-rich-rule="rule XXXXX"
特别提醒rule默认的规则优先级与iptables不同请注意,拒绝与丢弃默认都比接受规则优先级高。
日志规则>reject/drop>accept ,需要使用priority参数来设置规则优先级区间(-32767至32767)数字越小规则优先级越高默认不填的话priority都是0,下面举例拿22端口举例写的比较粗糙没有划分zone等
#因为我之前有开放22端口所以先删除,避免和下面的rule冲突。
firewall-cmd --permanent --remove-port=22/tcp# 丢弃drop所有源地址0.0.0.0/0的IPV4请求并丢弃数据包,优先级100
firewall-cmd --permanent --add-rich-rule="rule priority="100" family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="22" drop"# 拒绝reject所有IPV6的地址访问22端口,并返回一个拒绝包,优先级100。ipv6这条可以不写目前没什么人用。
firewall-cmd --permanent --add-rich-rule="rule priority="100" family="ipv4" port protocol="tcp" port="22" reject"# 允许192.168.109.1的地址访问22端口,优先级10。 端口支持单个也支持区间port="2222-3333"
firewall-cmd --permanent --add-rich-rule="rule priority="10" family="ipv4" source address="192.168.109.1" port protocol="tcp" port="22" accept"#刷新全局配置
firewall-cmd --reload# 打印最新配置信息,打印出来规则会按照执行顺序从上到下排列
firewall-cmd --list-all
# 删除规则同理不赘述--remove-rich-rule="rule XXXXX"
firewall-cmd --permanent --remove-rich-rule="rule priority="10" family="ipv4" source address="192.168.109.1" port protocol="tcp" port="22" accept"
firewall-cmd --reload
firewall-cmd --list-all#命令的配置文件都在下面文件夹内也可以直接编辑
vim /etc/firewalld/zones/public.xml推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4625.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
