这里已经对 CentOS7 和 ReadHat7 的<code>firewalld</code>配置验证了。
<code>FirewallD</code>是<code>iptables</code>的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:
(1)FirewallD 使用区域和服务而不是链式规则;
(2)它动态管理规则集,允许更新规则而不破坏现有会话和连接;
本文重点讲解下<code>firewalld</code>的一些使用场景,更多<code>FirewallD</code>基本介绍,详见传送门
推荐系统所在机器资源信息(白名单):
所属平台
机器IP
机器品牌
系统版本
智能推荐平台(REC60)
192.168.246.60
HW2280
ReadHat7.6
智能推荐平台(REC61)
192.168.246.61
智能推荐平台(REC62)
192.168.246.62
智能推荐平台(REC63)
192.168.246.63
智能推荐平台(REC64)
192.168.246.64
要求:设置CentOS 7防火墙,以便除我白名单中的原始IP地址外,所有传入请求都将被阻止。对于白名单IP地址,所有端口都应可访问。
firewall 防火墙规则如下:
如果系统上已经安装有<code>firewalld</code>,请忽略此步骤:
说明⚠️:
(1)默认情况下,firewall-cmd 命令适用于运行时配置,但使用 --permanent 标志将保存到持久配置中。
(2)如果要通过上面命令添加任何端口或服务,则所有来源都可以访问它!!!
一些使用的例子:
更多实例可以参考传送门
(1)我们有时候使用<code>firewall</code>来处理<code>docker</code>的流量时,发现并不能起到效果,具体原因可见传送门;
(2)使用<code>firewall</code>防火墙可屏蔽除指定IP外的所有IP,具体可参考传送门