1.端口管理

(1)列出DMZ区域开放的端口

~]#firewall-cmd --zone=dmz --list-ports

(2)8080端口加入dmz区

~]#firewall-cmd --zone=dmz --add-port=/tcp

(3)将UDP端口段加入public区域,并永久生效

~]#firewall-cmd --zone=public --add-port=-/udp --permanent

2.网卡管理

(1)列出public zone所有网卡

~]#firewall-cmd --zone=public  --list-interfaces

(2)将eno1添加到public区域,并使其永久生效

~]#firewall-cmd --zone=public --permanent --add-interface=eno1

(3)将eno1从public区域删除,并添加到work zone,使其永久生效

~]#firewall-cmd --zone=work --permanent --change-interfaces=eno1

~]#firewall-cmd --zone=public --permanent --remove-interfaces=eno1

3.服务管理

(1)将SMTP服务添加到work zone

~]#firewall-cmd --zone=work --add-service=smtp

(2)移除work zone中的SMTP服务

~]#firewall-cmd --zone=work --permanent --remove-service=smtp

4.配置IP地址伪装

~]#firewall-cmd --zone=external --query-masquerade        #查看地址伪装

~]#firewall-cmd --zone=external --add-masquerade        #开启伪装

~]#firewall-cmd --zone=external --remove-masquerade    #关闭伪装

5.配置public zone端口转发

~]#firewall-cmd --zone=public --add-masquerade        #端口需要先开启IP地址伪装

~]#firewall-cmd --zone=public --add-forward-port=port=:proto=TCP:toport=     #转发TCP 22端口到3753

~]#firewall-cmd --zone=public --add-forward-port=port=:proto=TCP:toaddr=172.16.12.152       #转发TCP 22端口到另一个IP地址的相同端口上

~]#firewall-cmd --zone=public --add-forward-port=port=:proto=TCP:toport=:toaddr=172.16.12.163     #转发TCP 22端口到另一个IP的2049端口

6.配置public区域的icmp

~]#firewall-cmd --get-icmptypes        #查看所有支持的icmp类型

~]#firewall-cmd --zone=public --list-icmp-blocks        #列出icmp阻塞

~]#firewall-cmd --zone=public --add-icmp-block=echo-request --timeout=seconds        #添加echo-request屏蔽

~]#firewall-cmd --zone=public --remove-icmp-block=echo-reply        #移除echo-reply阻塞

7.封禁IP

~]#firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.12.100' reject"        #禁止单个IP地址

~]#firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.12.0/24' reject"        #禁止IP地址段

~]#firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=172.16.12.200 port port=80 protocol=tcp accept"    #只允许172.16.12.200的80端口的tcp访问

红帽7中firewall常用指令的更多相关文章

  1. VS2013中反汇编常用指令理解

    最近复习C语言,对反汇编感兴趣,就用下图举例解释一下我的理解,如有错还请大佬指教. 首先,认识两个常用指令 :   lea ---> 取地址赋值      mov ---> (同类型)赋值 ...

  2. git中的常用指令名及其意义

    add 添加新文件到 Git 代码仓库的索引中 $ git add filename mv 移动或重命名文件 $ git mv old-filename new-filename rm 从工作目录和 ...

  3. 走进AngularJs(二) ng模板中常用指令的使用方式

    通过使用模板,我们可以把model和controller中的数据组装起来呈现给浏览器,还可以通过数据绑定,实时更新视图,让我们的页面变成动态的.ng的模板真是让我爱不释手.学习ng道路还很漫长,从模板 ...

  4. Angular JS从入门基础 mvc三层架构 常用指令

    Angular JS从入门基础  mvc模型 常用指令 ★ 最近一直在复习AngularJS,它是一款优秀的前端JS框架,已经被用于Google的多款产品当中.AngularJS有着诸多特性,最为核心 ...

  5. Vue.js入门及其常用指令

    一.Vue框架 https://cn.vuejs.org/ 官网 前端领域有三大框架 Angular诞生于2009年,是由谷歌公司创建出来的框架: React诞生于2013年,是由facebook公司 ...

  6. 牛客网Java刷题知识点之什么是JSP的3大常用指令、JSP的6大哪些动作、JSP中include指令和include动作有什么区别

    不多说,直接上干货! JSP的3大常用指令 包含指令(Include directive):用来包含文件和合并文件内容到当前的页面. 页面指令(Page directive):用来定义JSP页面中特定 ...

  7. iOS逆向工程之Hopper中的ARM指令

    虽然前段时间ARM被日本软银收购了,但是科技是无国界的,所以呢ARM相关知识该学的学.现在看ARM指令集还是倍感亲切的,毕竟大学里开了ARM这门课,并且做了不少的实验,当时自我感觉ARM这门课学的还是 ...

  8. linux常用指令

    整理下来的linux常用指令 mount [-t 文件系统] 设备文件名 挂载点挂载命令,一般用于在挂载ISO,或者其他比如U盘等设备时使用,[-t iso9660]为固定格式,可写可不写,非必写项. ...

  9. Emit学习(2) - IL - 常用指令介绍

    学习Emit必不可少的, 会使用到IL中间代码. 初见IL代码, 让我有一种汇编的感觉, 让我想起了, 大学时, 学习8051的汇编语言. 多的就不扯了, 直接进入正题, OpCodes指令集是不是有 ...

随机推荐

  1. Linux信号和trap命令的使用

    目录 信号介绍 信号列表 控制信号 Ctrl+c显示指定内容 使Ctrl+c无任何操作 处理多个信号 处理所有信号 恢复信号 实现跳板机(实例) 信号介绍 运行Shell脚本时,如果按下快捷键Ctrl ...

  2. hadoop家族成员

    1.概述 使用hadoop已经有一段时间了,从最开始懵懂到迷茫,再到各种阅读与写作,再到如今各种组合应用,逐渐已经离不开hadoop了,hadoop在大数据行业的成功,加速了它本身的发展,各大社区都能 ...

  3. linux-centos使用 wget命令获取jdk

    1, 首先去官网看下地址是否变化了 2, 然后输入以下命令即可 wget --no-check-certificate --no-cookies --header "Cookie: orac ...

  4. VMware虚拟机屏幕大小只有400,800怎么办如何解决

    一,VMware中Linux虚拟机屏幕分辨率调整之前安装修改Linux分辨率命令行 在VMware中安装Linux虚拟机后,屏幕分辨率通常默认设置为800x600,并且不能通过“屏幕分辨率首选项”窗口 ...

  5. 查看Linux 版本

     如何得知自己正在使用的linux是什么版本呢,下面的几种方法将给你带来答案! 1. 查看内核版本命令: 1) [root@q1test01 ~]# cat /proc/version Linux v ...

  6. CentOS qt5 /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.15' not found

    1.下载QT5 SDK 下载地址:http://qt-project.org/downloads. 2.安装QT5 下载完后,假设放在Download/,切换到该目录,输入:./qt-linux-op ...

  7. java多线程总结:线程的两种创建方式及优劣比较

    1.通过实现Runnable接口线程创建 (1).定义一个类实现Runnable接口,重写接口中的run()方法.在run()方法中加入具体的任务代码或处理逻辑. (2).创建Runnable接口实现 ...

  8. 原型模式Prototype,constructor,__proto__详解

    最近由于在找工作,又拿起<JavaScript高级程序设计>看了起来,从中也发现了自己确实还是有很多地方不懂,刚刚看到原型模式这里,今天终于搞懂了,当然,我也不知道自己的理解是否有错. 1 ...

  9. [Angularjs]处理页面闪烁的方法

    摘要 在使用{{}}绑定数据的时候,页面加载会出现满屏尽是{{xxx}}的情况.数据还没响应,但页面已经渲染了.这是因为浏览器和angularjs渲染页面都需要消耗一定的时间,这个间隔可能很小,甚至让 ...

  10. Java面试——你必须知道的122题

    1.Java面向对象中所有类的最终基类是什么? 参考答案 object,所有类都默认最终继承object,object是所有类的基类 2.什么是Java虚拟机?为什么Java被称作是“平台无关的编程语 ...