firewall-cmd --list-all详解

server/2024/11/25 5:29:03/

含义

firewall-cmd --list-all 命令的输出结果中,涉及到的每行的含义如下:

  1. “target”:表示当前 Firewalld 防火墙的默认目标,可以是 “ACCEPT”、“DROP” 或 “REJECT”。

“DROP”,表示拒绝所有流量;
“ACCEPT”,表示允许所有流量;
“REJECT”,表示拒绝流量并发送拒绝消息。
“default”,表示默认的目标配置为 “default”。这意味着防火墙的默认行为是在没有明确指定其他规则的情况下,所有流量都会按照默认规则处理。默认规则可能是允许或拒绝所有流量。

  1. “icmp-block-inversion”:指示是否启用 ICMP 块反转,即是否拒绝指定的 ICMP 类型。

“yes”,表示拒绝指定的 ICMP 类型;
“no”,表示允许指定的 ICMP 类型。

  1. “interfaces”:列出了当前 Firewalld 防火墙的所有接口,用于指定哪些接口需要应用防火墙规则。

  2. “sources”:指定允许连接到系统的源 IP 地址。

  3. “ports”:列出了当前定义的端口,用于指定允许进入系统的端口。

  4. “protocols”:指定了哪些协议被允许通过防火墙。可配置项为具体的协议名称,如 “tcp”、“udp” 或 “icmp”。配置特定协议可以限制允许通过防火墙的协议。

  5. “forward”:指示是否启用数据包转发。

  6. “masquerade”:指示是否启用 IP 源地址伪装,用于 NAT。

  7. “forward-ports”:指定转发流量到其他端口的规则。

  8. “source-ports”:指定允许从系统发出的源端口。

  9. “icmp-blocks”:列出了要被阻止的 ICMP 类型。

  10. “rich rules”:列出了复杂的规则,可以基于 IP 地址、端口等多个条件进行配置的高级规则。

如果配置如下:

- target: ACCEPT
- icmp-block-inversion: no
- interfaces: eth0
- sources: 192.168.1.0/24
- ports: 80, 443
- protocols: tcp
- forward: no
- masquerade: yes
- forward-ports: 8080
- source-ports: 1024-65535
- icmp-blocks: echo-reply
- rich rules: rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept

这样的配置代表允许来自 192.168.1.0/24 网段的主机使用 TCP 协议的 80 和 443 端口访问系统,对于 ICMP 的 echo-reply 类型允许通过,禁止数据包转发和禁用 ICMP 块反转,启用 IP 源地址伪装,不允许数据包转发,允许从系统发出的源端口为 1024 到 65535,同时转发到内部端口 8080,同时只允许 192.168.1.100 主机通过 TCP 协议访问系统的 22 端口。


http://www.ppmy.cn/server/38374.html

相关文章

IO流-其他流:数据流,序列化流

import java.io.DataOutputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream;public class DataOutputStream1 {public static void main(String[] args) {//创建一个数据输出流包装一个低级的字节输出流try (DataOutputStream dosnew DataOutp…

【MySQL】3.MySQL核心概念解析:数据完整性、事务处理、索引及聚簇索引与非聚簇索引

探索MySQL的内部机制,理解数据完整性、事务处理、索引策略以及聚簇索引与非聚簇索引的区别是至关重要的。这些概念构成了数据库设计和优化的基础,对于确保数据的准确性、提高查询效率、维护数据的一致性和实现复杂的数据库操作至关重要。本文将逐一剖析这…

Pytorch之二

PyTorch是一个流行的深度学习框架,以下是对其优点和缺点的详细解释: 优点: 动态计算图:PyTorch使用动态计算图,与TensorFlow等框架的静态计算图不同。这意味着在PyTorch中,计算图是在运行时构建的&#x…

【Linux】线程的创建、回收分离以及线程的同步互斥

目录 一、多线程的基本编程 二、线程安全(同步互斥) 1.使用互斥锁达到互斥 2.使用互斥锁和条件变量达到线程间的同步互斥 一、多线程的基本编程 线程回收:线程在运行时需要分配内存空间、处理器时间等系统资源,这些资源在线程…

JavaScript异步编程——05-回调函数

我们在前面的文章《JavaScript 基础:异步编程/单线程和异步》中讲过,Javascript 是⼀⻔单线程语⾔。早期我们解决异步场景时,⼤部分情况都是通过回调函数来进⾏。 (如果你还不了解单线程和异步的概念,可以先去回顾上一…

Bookends for Mac:文献管理工具

Bookends for Mac,一款专为学术、研究和写作领域设计的文献管理工具,以其强大而高效的功能深受用户喜爱。这款软件支持多种文件格式,如PDF、DOC、RTF等,能够自动提取文献的关键信息,如作者、标题、出版社等&#xff0c…

入门级python编程题(11)洛谷(最小值)和冒泡排序

题目描述 给出 n 和 n 个整数 ai​,求这 n 个整数中最小值是什么。 输入格式 第一行输入一个正整数 n,表示数字个数。 第二行输入 n 个非负整数,表示a1​,a2​…an​,以空格隔开。 输出格式 输出一个非负整数,表…

面试题分享之Java集合篇(二)

注意:文章若有错误的地方,欢迎评论区里面指正 🍭 系列文章目录 面试题分享之Java基础篇(一)面试题分享之Java基础篇(二)面试题分享之Java基础篇(三) 面试题分享之Java集…