2022-06-09:linux中firewall防火墙一次写入多条策略
最编程
2024-01-02 22:55:19
...
在linux防火墙启动之前写入防火墙策略!!!
场景:
在实际环境中,客户为我们分配一台服务器服务器资源,现场运维人员通过ssh进行连接登录;但是会面临到一些主机加固的问题,主机加固避免不了要启用防火墙,开通一些防火墙策略;
开启防火墙默认过滤所有端口(服务);如果我们是ssh连接的主机,那么在开启防火墙之后,会导致防火墙过滤ssh访问,导致我们无法连接到服务器;那么如何在开启防火墙之前就加入一些必要的策略呢?
高潮开始!!!
1.vi /etc/firewalld/zones/public.xml # 编辑防火墙配置文件
以上这是默认的配置;接下来进行插入策略:
</rule>
<rule family="ipv4">
<source address="192.168.142.100"/>
<port protocol="tcp" port="100-31000"/>
<accept/>
</rule>
wq # 写入退出
2.firewall-cmd --reload # 重新加载防火墙配置文件增加策略
3.firewall-cmd --list-all # 查询验证策略是否写入
验证策略已经写入
4.在开启防火墙之前写入策略完成!!!
原文地址:https://www.cnblogs.com/noobXF/p/16359119.html