firewallD卸載Linux,在Ubuntu 18.04/16.04系統上安裝和使用Firewalld的方法

本文介紹Firewalld在Ubuntu 18.04或Ubuntu 16.04發行版上的安裝方法及基本用法。

簡介

Firewalld是Linux防火墻管理工具,支持IPv4、IPv6、以太網橋和IPSet防火墻設置,它充當Linux內核的netfilter框架的前端,同時Firewalld是RHEL 7系列上的默認防火墻管理軟件。

9fcb2659a309aa6dc28b3988b86990bf.png

在Ubuntu 18.04/Ubuntu 16.04上安裝Firewalld的方法

Ubuntu系統的默認防火墻系統是ufw(參考:在Ubuntu 18.04系統中使用UFW設置防火墻),但是可以安裝和使用Firewalld,Firewalld對我來說很好,因為我以前是一個CentOS 7用戶。

通過運行命令在Ubuntu 18.04/Ubuntu 16.04上安裝Firewalld:

sudo apt-get install firewalld

默認情況下,應該啟動服務,如果沒有運行,則啟動并啟用它以在啟動時啟動:

sudo systemctl enable firewalld

sudo systemctl start firewalld

確認該服務正在運行:

$ sudo firewall-cmd --state

running

如果已啟用ufw,請將其禁用以使firewalld成為你的默認防火墻:

sudo ufw disable

在Ubuntu 18.04/Ubuntu 16.04上使用Firewalld的方法

現在已經安裝了軟件包并啟動了firewalld服務,讓我們看一些使用示例。

1.列出配置的所有防火墻規則

# firewall-cmd --list-all

public

target: default

icmp-block-inversion: no

interfaces:

sources:

services: ssh dhcpv6-client

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

啟動firewalld服務時,默認情況下會啟用ssh和dhcpv6-client服務。

2.獲取可以使用名稱啟用的所有服務的列表

sudo firewall-cmd --get-services

3.啟用http服務

sudo firewall-cmd --add-service=http --permanent

--permanent選項意味著針對服務器重新啟動的持久規則。

4.在一行上啟用http和https

sudo firewall-cmd --permanent --add-service={http,https} --permanent

5.啟用TCP端口7070

sudo firewall-cmd --add-port=7070/tcp --permanent

6.啟用UDP端口514

sudo firewall-cmd --add-port=514/udp --permanent

7.創建一個新區域

sudo firewall-cmd --new-zone=myzone --permanent

8.在特定區域上啟用服務

sudo firewall-cmd --zone=myzone --add-port=4567/tcp --permanent

9.設置默認區域

sudo firewall-cmd --set-default-zone=public --permanent

10.向區域添加接口

sudo firewall-cmd --get-zone-of-interface=eth0 --permanent

sudo firewall-cmd --zone= --add-interface=eth0 --permanent

11.允許從特定子網/ IP訪問端口

$ sudo firewall-cmd --add-rich-rule 'rule family="ipv4" service name="ssh"

source address="192.168.0.12/32" accept' --permanent

$ sudo firewall-cmd --add-rich-rule 'rule family="ipv4" service name="ssh"

source address="10.1.1.0/24" accept' --permanent

12.列出豐富的規則

sudo firewall-cmd --list-rich-rules

13.配置端口轉發

# Enable masquerading

$ sudo firewall-cmd --add-masquerade --permanent

# Port forward to a different port within same server ( 22 > 2022)

$ sudo firewall-cmd --add-forward-port=port=22:proto=tcp:toport=2022 --permanent

# Port forward to same port on a different server (local:22 > 192.168.2.10:22)

$ sudo firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=192.168.2.10 --permanent

# Port forward to different port on a different server (local:7071 > 10.50.142.37:9071)

$ sudo firewall-cmd --add-forward-port=port=7071:proto=tcp:toport=9071:toaddr=10.50.142.37 --permanent

14.刪除端口/服務

請用--remove替換--add

注:以上就是有關firewalld的基本用法了。

相關主題

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/370197.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/370197.shtml
英文地址,請注明出處:http://en.pswp.cn/news/370197.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

JavaWeb學習中的小問題

JavaWeb學習中的小問題

1. HttpServletRequest和ServletRequest之間的區別? 再看別人項目的時候突然看到一句: ServletRequest request;HttpServletRequest hsRequest (HttpServletRequest) request;// 獲取HttpServletRequest對象瞬間就有一點懵逼 ,趕…
閱讀更多...
python 結構數組_Python數組

python 結構數組_Python數組

數組是一個容器,它可以容納一定數量的項目,這些項目是相同的類型。 大部分數據結構都使用數組來實現它們的算法。 以下是理解數組(Array)概念的重要術語。元素 - 存儲在數組中的每個項目稱為元素。索引 - 數組中元素的每個位置都有一個數字索引&#xff…
閱讀更多...
廣播 布局文件代碼

廣播 布局文件代碼

<?xml version"1.0" encoding"utf-8"?><RelativeLayout xmlns:android"http://schemas.android.com/apk/res/android" xmlns:app"http://schemas.android.com/apk/res-auto" xmlns:tools"http://schemas.android.com/…
閱讀更多...
PCGen的垃圾收集分析

PCGen的垃圾收集分析

介紹 我決定結合我的兩個軟件愛好&#xff0c;并在PCGen上進行一些分析&#xff0c; PCGen是一種流行的基于Java的開放源代碼角色生成器&#xff0c;用于角色扮演游戲。 我用Censum &#xff0c;我們&#xff08; jClarity的&#xff09;新的垃圾收集日志分析工具來進行分析。 …
閱讀更多...
THINKPHP增刪改查--(改)

THINKPHP增刪改查--(改)

1.CURD 控制器?>namespace Home\Controller;use Think\Controller;class CurdController extends Controller{ public function index(){ $db_student D(Student); $data_student $db_student->relation(true)->select();// dump($data_student); $this->assign…
閱讀更多...
Linux監控CPU關閉服務器,監控Linux服務器CPU和內存

Linux監控CPU關閉服務器,監控Linux服務器CPU和內存

利用腳本獲取Linux服務器的CPU和內存。需要安裝bc計算器yum install -y bc創建執行腳本計算CPU利用率&#xff0c;配置了5秒采樣。執行腳本&#xff0c;5秒后輸出采集日期|CPU負載|可用內存|總內存#!/bin/sh##echo user nice system idle iowait irq softirqCPULOG_1$(cat /pro…
閱讀更多...
springboot不會運行gc_SpringBoot 和JVM 調優(深度好文,建議收藏)

springboot不會運行gc_SpringBoot 和JVM 調優(深度好文,建議收藏)

點擊上方[全棧開發者社區]→右上角[...]→[設為星標?]項目調優作為一名工程師&#xff0c;項目調優這事&#xff0c;是必須得熟練掌握的事情。在SpringBoot項目中&#xff0c;調優主要通過配置文件和配置JVM的參數的方式進行。一、修改配置文件關于修改配置文件 application.p…
閱讀更多...
移動端原生js,css3實現輪播圖

移動端原生js,css3實現輪播圖

一、功能需求 1、自動播放2、滑動切換3、點擊切換 二、思路分析 html代碼&#xff1a; <div class"container">   <ul class"list clearfix">   <li class"item fl item5">圖5</li>   <li class"item fl …
閱讀更多...
關于換行這個動作,win 和 mac 的實現

關于換行這個動作,win 和 mac 的實現

‘\r是回車&#xff0c;前者使光標到行首&#xff0c;&#xff08;carriage return&#xff09;\n是換行&#xff0c;后者使光標下移一格&#xff0c;&#xff08;line feed&#xff09;\r 是回車&#xff0c;return\n 是換行&#xff0c;newline對于換行這個動作&#xff1a;u…
閱讀更多...
你好駱駝:自動文件傳輸

你好駱駝:自動文件傳輸

Apache Camel在其主頁上 &#xff08;以及Camel用戶指南中 &#xff09;將其描述為“基于已知企業集成模式的通用開源集成框架”。 Camel框架基于《 企業集成模式 》一書&#xff0c;并提供了該書中描述的模式的實現 。 我看一下這篇文章中使用Camel的“ Hello World”類型示例…
閱讀更多...
Linux 常用命令二 pwd cd

Linux 常用命令二 pwd cd

一、pwd命令 顯示整個路徑名&#xff1a; wangwang:~$ pwd /home/wang 二、cd命令 切換到其他路徑&#xff08;相對路徑方式&#xff09;&#xff1a; wangwang:~$ cd workpalce/ wangwang:~/workpalce$ pwd /home/wang/workpalce 切換到其他路徑&#xff08;絕對路徑方式&…
閱讀更多...
3dobject用什么打開_第一次用開塞露是什么感覺?網友:像打開了新世界的大門

3dobject用什么打開_第一次用開塞露是什么感覺?網友:像打開了新世界的大門

第一次用開塞露是什么感覺&#xff1f;網友:像打開了新世界的大門我媽說我小時候便秘去醫院&#xff0c;醫生給開了支開塞露&#xff0c;然后在醫院的公廁里使用的&#xff0c;我媽的描述是:“要不是我手挪走的快點&#xff0c;就直接噴我手了”。。。。。。。。。。。。。。。…
閱讀更多...
linux root郵箱地址,linux – 如何將root的電子郵件轉發到外部電子郵件地址?

linux root郵箱地址,linux – 如何將root的電子郵件轉發到外部電子郵件地址?

我家里有一臺小型服務器(Ubuntu 10.04),我想將root的電子郵件轉發到我的gmail托管域,以獲取安全通知,什么不是.我把所有東西都撕掉了,然后從頭開始跑到other issues.我現在有sendmail工作,我可以發郵件到someexternal.com并收到郵件.但是,向/root/.forward添加地址實際上并不轉…
閱讀更多...
RHEL6.4 xclock安裝小記

RHEL6.4 xclock安裝小記

http://blog.sina.com.cn/s/blog_623630d50101tc67.html轉載于:https://www.cnblogs.com/Baronboy/p/7077911.html
閱讀更多...
Java 7中對String.substring的更改

Java 7中對String.substring的更改

眾所周知&#xff0c;在您生成相同源字符串的許多子字符串的情況下&#xff0c;Java會優化子字符串操作。 它通過使用(value, offset, count)存儲信息的方式來做到這一點。 請參閱以下示例&#xff1a; 在上圖中&#xff0c;您會看到字符串“ Hello”和“ World&#xff01;”…
閱讀更多...
原生js創建模態框

原生js創建模態框

1.效果圖如下&#xff1a; 2.代碼如下&#xff1a; <!DOCTYPE html><html><head><meta charset"UTF-8"><title>Test</title><style>#pageMask {visibility: hidden; position: absolute;left: 0px; top: 0px;width:…
閱讀更多...
python查詢oracle數據庫_python針對Oracle常見查詢操作實例分析

python查詢oracle數據庫_python針對Oracle常見查詢操作實例分析

本文實例講述了python針對Oracle常見查詢操作。分享給大家供大家參考&#xff0c;具體如下&#xff1a;1.子查詢(難)&#xff1a;當進行查詢的時候&#xff0c;發現需要的數據信息不明確&#xff0c;需要先通過另一個查詢得到&#xff0c;此查詢稱為子查詢&#xff1b;執行順序…
閱讀更多...
按鈕事件處理(3)

按鈕事件處理(3)

在進行gui編程時&#xff0c;我們最常使用的控件時按鈕&#xff0c;在java中JButton類代表了按鈕。它的類層次結構圖是&#xff1a; java.lang.Object|_ java.awt.Component|_java.awt.Container|_javax.swing.JComponent|_javax.swing.AbstractButton|_javax.swing.JButton我們…
閱讀更多...
linux下I2C驅動發送IO時序,Linux I2C 驅動閱讀的碰到的一些網上沒有提到的東西

linux下I2C驅動發送IO時序,Linux I2C 驅動閱讀的碰到的一些網上沒有提到的東西

# re: Linux I2C 驅動閱讀的碰到的一些網上沒有提到的東西 回復 更多評論2009-04-11 13:39 by 初學都樓主&#xff0c;你好。我看了你那篇《Linux I2C核心、總線與設備驅動[轉]》&#xff0c;讓我明白了不少&#xff0c;不過我還是有些不明白的地方&#xff0c;想請教一下。我…
閱讀更多...
Java內存模型和優化

Java內存模型和優化

總覽 許多多線程代碼開發人員都熟悉這樣的想法&#xff0c;即不同的線程可以對持有的值有不同的看法&#xff0c;這不是唯一的原因&#xff0c;即如果線程不安全&#xff0c;它可能不會看到更改。 JIT本身可以發揮作用。 為什么不同的線程看到不同的值&#xff1f; 當您有多個…
閱讀更多...
最新文章

Copyright @ 2022~2023