firewalld管理方式

1.firewalld的开启

systemctl stop iptables 
systemctl disable iptables
systemctl mask iptables 
systemctl unmask firewalld
systemctl enable --now firewalld

2.关于firewalld的域

trusted 接受所有的网络连接
home 用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client
work 工作网络 ssh ipp-client dhcp-client
public 公共网络 ssh dhcp-client
dmz 军级网络 ssh
block 拒绝所有
drop 丢弃 ,所有数据全部丢弃无任何回复
internal 内部网络 ssh mdns ipp-client samba-client dhcp-client
external ipv4网络地址伪装转发 sshd

3.关于firewalld的设定原理及数据存储

火墙配置目录: /etc/firewalld
火墙模块目录: /lib/firewalld

4.firewalld的管理命令

firewall-cmd --state	查看火墙状态
firewall-cmd --get-active-zones 		查看当前火墙中生效的域
firewall-cmd --get-default-zone 		查看默认域
firewall-cmd --list-all 				查看默认域中的火墙策略 
firewall-cmd --list-all --zone=work		查看指定域的火墙策略
firewall-cmd --set-default-zone=trusted	设定默认域

firewall-cmd --get-services				查看所有可以设定的服务
firewall-cmd --permanent --remove-service=cockpit	移除服务
firewall-cmd --reload

firewall-cmd --permanent --add-source=172.25.254.17 --zone=block指定数据来源访问指定域
firewall-cmd --reload
firewall-cmd --permanent --remove-source=172.25.254.17 --zone=block  删除自指定域中的数据来源

firewall-cmd --permanent --remove-interface=enp1s0 --zone=public 删除指定域的网络接口
firewall-cmd --permanent --add-interface=enp1s0 --zone=block  添加指定域的网络接口
firewall-cmd --permanent --change-interface=enp1s0 --zone=public 更改网络接口到指定域

firewall-cmd

5.firewall中的高级规则

firewall-cmd --direct --get-all-rules   #查看高级规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.17 -p tcp --dport 22 -j ACCEPT  #添加
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.33 -j REJECT		#删除

6.firewall中的NAT

SNAT
	firewall-cmd --permanent --add-masquerade  #在双网卡主机中打开,workstation就可访问外网。操作结果与iptables中练习的一致
	firewall-cmd --reload

DNAT
	firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.17  #在workstation(22)中进行设置,使用rhel8(33)连接,最终连接位置是真机(17)
	firewall-cmd --reload

热门文章

暂无图片
编程学习 ·

连续子数组的最大和

一、问题描述 给定一个数组, 找出数组的一个连续子数组, 这个子数组的和最大; 遍历数组,将数组的值加入到sum中, 如果sum大于0, 继续遍历下一个数据, 如果sum小于等于0,说明前面的子数组是无用的,丢弃前面的数组,从下一个数组开始继续遍历; 二、连续子数组的最大和代…
暂无图片
编程学习 ·

HTTP权威指南------1.1HTTP概述

HTTP权威指南------HTTP概述HTTP概述C/S媒体类型URIURLURN事务方法状态码报文连接版本历程Web的结构组件代理缓存网关隧道用户代理 HTTP概述 HTTP是可靠数据传输协议,其传输过程确保数据的完整正确,无需进一步关注传输过程的控制。 C/S 客户端与服务器架构,服务器存储相应的…
暂无图片
编程学习 ·

Qt QTreeWidget的级联选中

在使用QTreeWidget显示文件树时,需要对树的节点做一些功能的限制:勾选某一节点时,该节点的子项自动全部选中 子项部分勾选时,父节点状态为部分勾选 子项全部勾选时,父节点自动设置勾选首先,查看了Qt文档,发现竟然没有提供这个功能,所以自己写了一个简单的例子。 先看效…
暂无图片
编程学习 ·

javaEE核心技术规范

1、JNDI(Java Naming and Directory Interfaces)Java 的命名和目录接口 JNDI是命名目录服务的抽象接口集合,为企业级应用提供了统一的标准化连接,使Java能够无缝地获取任何可目录化的企业信息。在JavaEE体系中,JNDI用来定位各种对象,包括EJB、数据库驱动、JDBC数据源及消…
暂无图片
编程学习 ·

最流行的两种vue打包成apk框架,简述

最流行的两种vue打包成apk框架 1、使用Dcloud-HbuilderX打包app基础打包(可忽略)配置manifest.json文件 在HbuilderX中找到:发行—>原生app打包(云打包) 注意HbulderX一个账号只打包5次。 等待一段时间打包成功,查询打包状态,返回一个网站,打开下载即可。Vue项目打包ap…
暂无图片
编程学习 ·

ps如何实现阳光照射效果

1.ps打开图片。2.按ctrl+j复制背景图层就会自动创建图层(图层 0 副本),选择图层 0 副本,按ctrl+alt+2调出高光选区,再按ctrl+j复制高光选区就会自动创建图层(图层 1)。3.选择图层1,ctrl+L打开色阶工具,拖动输入色阶的右边白色滑块向左边移动把图中亮的的地方调更亮。4…
暂无图片
编程学习 ·

springboot应用启动流程分析,嵌入式tomcat

之前我们分析了下springboot自动装载的原理,现在我们看看springboot应用启动的流程: 一般调用如下: // 应用代码SpringApplication.run(MiddlewareApplication.class, args); // SpringApplication.javapublic static ConfigurableApplicationContext run(Class<?> p…
暂无图片
编程学习 ·

java学习基础:Math类

记录学习java路程将与风雨相伴!!! Math类(数学类) 算术计算 Math.sqrt():计算平方根 Math.cbrt():计算立方根 Math.pow(a,b):计算a的b次方 Math.max(,):计算最大值 Math.min(,):计算最小值 Math.abs():取绝对值 进位 Math.ceil():天花板的意思,就…
暂无图片
编程学习 ·

Android编程权威指南总结(六)

第十七章 双版面主从用户界面本章是为了适应平板设备。双版面主从用户界面,也就是平板上的列表和详情界面同时展示的情况。一、增加布局灵活性双版面布局里面,一个 Activity 托管两个 Fragment。1、方法上使用 @LayoutRes 注解,这告诉Android Studio,任何时候该注解的…
暂无图片
编程学习 ·

Vue父组件调用子组件的方法

1.子组件使用ref,父组件直接调用(推荐)<child ref="mychild"></child>this.$refs.mychild.childMethod("嘿嘿嘿");2.子组件注册监听事件,父组件调用$emit触发this.$refs.mychild.$emit(childMethod,嘿嘿嘿) // 方法1:触发监听事件//子组件注册…
暂无图片
编程学习 ·

Linux下Flume的安装

Linux下Flume的安装 一、前置条件 Flume 需要依赖 JDK 1.8+,JDK 参考:Linux下JDK的安装二 、安装步骤 2.1 下载并解压 下载所需版本的 Flume,这里我下载的是 Apache 版本的 Flume。下载地址为:http://www.apache.org/dyn/closer.lua/flume/1.9.0/apache-flume-1.9.0-bin.ta…
暂无图片
编程学习 ·

GitHub更新fork的代码

1、在本地装好github客户端,或者git客户端 2、clone 自己的fork分支到本地,可以直接使用github客户端,clone到本地,如果使用命令行,命令为:git clone https://github.com/liuyanqing1023/WxJava.git3、增加源分支地址到你项目远程分支列表中(此处是关键),先得将原来的仓…
暂无图片
编程学习 ·

整理得吐血了,二叉树、红黑树、B&B+树超齐全,快速搞定数据结构

前言没有必要过度关注本文中二叉树的增删改导致的结构改变,规则操作什么的了解一下就好,看不下去就跳过,本文过多的XX树操作图片纯粹是为了作为规则记录,该文章主要目的是增强下个人对各种常用XX树的设计及缘由的了解,也从中了解到常用的实现案例使用XX树实现的原因。数据…
暂无图片
编程学习 ·

硕彦博创李飞授——Linux权限、掩码、编译

1、文件的权限 - rw- rw- -w- a.txt 类型 创建者 群组 其他人常用类型有:文件(-),文件夹(d),链接文件(l)等文件的权限:文件允许用户操作的一个权限文件对于用户的分类:创建者(u)群组(g)其他人(o)所有用户(a)文件的权限:r (read)读 …