码迷,mamicode.com
首页 > 其他好文 > 详细

firewalld常用用法

时间:2019-06-13 23:29:36      阅读:134      评论:0      收藏:0      [点我收藏+]

标签:负载   eth   ipaddr   连接   均衡   byte   from   desc   top   

1.内部所有主机都需要通过管理机上网,关闭掉内部主机的eth0网卡

管理机开启防火墙的IP地址伪装功能

[root@m01 ~]#  firewall-cmd --add-masquerade --permanent
success
[root@m01 ~]#  firewall-cmd --reload
success
[root@m01 ~]# ssh root@172.16.1.7
root@172.16.1.7's password: 
Last login: Wed Jun 12 16:31:06 2019 from 10.0.0.2
[root@web01 ~]# ping baidu.com
ping: baidu.com: Name or service not known

内网机修改网卡信息,网关指向管理机

[root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=none
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.7
GATEWAY=172.16.1.61
PREFIX=24 

添加DNS

[root@web01 ~]# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 223.6.6.6
[root@web01 ~]# systemctl restart network
[root@web01 ~]# ifdown eth1 && ifup eth1
Device 'eth1' successfully disconnected.
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/11)
[root@web01 ~]# ping baidu.com
PING baidu.com (220.181.38.148) 56(84) bytes of data.
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=128 time=26.2 ms

2.管理主机(10.0.0.3)仅允许公司的10.0.0.1的IP地址连接,其他统统拒绝.

[root@m01 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept'
success

[root@m01 ~]# firewall-cmd --list-all 


#测试
[root@m01 ~]# ssh root@10.0.0.3
ssh: connect to host 10.0.0.3 port 22: No route to host

      ssh root@10.0.0.3
root@10.0.0.3's password: 
Last login: Wed Jun 12 20:28:28 2019 from 172.16.1.5

3.将9000端口做成一个服务名称,比如php-fpm,则代表放行9000

[root@m01 ~]# cd /usr/lib/firewalld/services/
[root@m01 services]# cp http.xml php-fpm.xml
[root@m01 services]#  vim php-fpm.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>php-fpm</short>
  <description>php-fpm Server</description>
  <port protocol="tcp" port="9000"/>
</service>
[root@m01 services]# systemctl restart firewalld.service 
[root@m01 services]# firewall-cmd --add-service=php-fpm
success
[root@m01 services]# firewall-cmd --list-all

4.在负载均衡服务上,仅放行80和443,22端口只有10.0.0.2能正常连接,其他统统拒绝.

[root@m01 ~]# firewall-cmd --add-service={https,http}
[root@m01 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.2/32 service name=ssh accept'
[root@m01 ~]# firewall-cmd --list-all

firewalld常用用法

标签:负载   eth   ipaddr   连接   均衡   byte   from   desc   top   

原文地址:https://www.cnblogs.com/longren/p/11020375.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!