centos防火墙如何自定义策略
CentOS防火墙一般使用firewalld管理,自定义策略常用方法如下:
- 使用rich规则:可添加允许特定IP访问特定端口等规则,如
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept',还能设置拒绝规则,如firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="3306" drop',添加后需用firewall-cmd --reload重载使规则生效。 - 使用–direct选项:可通过
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT添加自定义规则,删除时用--delete-rule选项。
此外,也可通过修改配置文件来自定义策略,但操作相对复杂,一般不推荐。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权请联系我们,一经查实立即删除!