fedora的firewall配置

发表于

http://yongqing.is-programmer.com/posts/43478.html
iptables可以过滤数据包,属于网络层的防火墙。fedora中还有一层防火墙软件firewall。属于更高一层的防火墙,并且是动态防火墙,修改配置后,会自动生效,不需要重启。

可以控制服务,控制端口,设置安全区域,设置端口转发等功能。
配置工具

1. firewall-config 图形配置界面

2. firewall-cmd 命令行配置

firewall-cmd用法
启用端口

firewall-cmd [--zone=] --add-port= [- ]/ [--timeout=]

示例

firewall-cmd --add-port=8080/tcp

禁用端口

firewall-cmd [--zone=] --remove-port= [- ]/

示例

firewall-cmd --remove-port=8080/tcp

启用服务

firewall-cmd [--zone=] --add-service= [--timeout=]

示例

firewall-cmd --add-service=http

禁用服务

firewall-cmd [--zone=] --remove-service=

示例

firewall-cmd --zone=home --remove-service=http

上面是临时配置,系统重启后会失效。

如果加上参数--permanent,就会永久配置,重启后依然有效。

  1. da shang
    donate-alipay
               donate-weixin weixinpay

发表评论↓↓