Linux服务器 firewalld白名单模式
这将允许SSH流量通过防火墙,并将该规则添加到public区域。这将将默认的防火墙区域策略设置为拒绝,即阻止所有未明确允许的流量。服务器默认禁止所有外部访问,限制提供的服务和端口。选项将更改持久化,确保规则在系统重启后仍然生效。
·
1.场景;
服务器默认禁止所有外部访问,限制提供的服务和端口。
2.配置:
-
设置默认防火墙策略为拒绝(DROP):
firewall-cmd --set-default-zone=drop这将将默认的防火墙区域策略设置为拒绝,即阻止所有未明确允许的流量。
-
允许特定的端口或服务通过防火墙,例如允许SSH(端口22),http(端口80):
firewall-cmd --zone=drop --add-service=sshfirewall-cmd --zone=drop --add-service=http -
firewall-cmd --zone=public --permanent --add-service=ssh
firewall-cmd --zone=public --permanent --add-service=http -
这将允许SSH流量通过防火墙,并将该规则添加到public区域。使用
--permanent选项将更改持久化,确保规则在系统重启后仍然生效。
技术共进,成长同行——讯飞AI开发者社区
更多推荐
0
0- 0
已为社区贡献6条内容
所有评论(0)