奈何运用firewall-cmd打点收集处事
|
处理赏罚处事、端口和协议
此刻,重点存眷 services、ports 和 protocols 地址行。默认环境下,防火墙将阻止全部端口、处事和协议,而只应承列出的。 在这里,你可以看到应承的处事长短常根基的客户端处事。譬喻,会见收集上的共享文件夹(samba-client)、与 DNS 处事器通讯或通过 SSH(ssh 处事)毗连到计较机。你可以将 service 视为与端口组合的协议,譬喻 ssh 处事行使 SSH 协议,而且凭证老例行使 22 端口。通过应承 ssh 处事,你现实上所做的就是应承传入的毗连在默认 22 端口上行使 SSH 协议。 请留意,按照履历,名称中带有 client 字样的处事是指传出毗连,也就是你行使你的 IP 作为源对外部的毗连,与之相反的是 ssh 处事,好比,它将接管传入毗连(监听来自外部的毗连)。 你可以在文件 /etc/services 中查找处事。譬喻,假如你想知道这些处事行使什么端口和协议: [dan@localhost ~]$ cat/etc/services |grepssh ssh22/tcp #TheSecureShell(SSH)Protocol ssh22/udp #TheSecureShell(SSH)Protocol 你可以看到 SSH 同时行使 TCP 和 UDP 的 22 端口。另外,假如你但愿查察全部可用的处事,只需行使 firewall-cmd --get-services。 打初步口假如要阻止端口、处事或协议,请确保在此处未列出它们。睁开来说,假如要应承处事,那么必要将它添加到列表中。 假设你要打开 5000 端口用于 TCP 毗连。为此,请运行: sudo firewall-cmd --zone=FedorwaWorkstation--permanent --add-port=5000/tcp 请留意,你必要指定法则合用的域。添加法则时,还必要如上指定它是 tcp 照旧 udp 端口。--permanent 参数将法则配置为纵然体系重启后也可以保存。 再次查察你地址地区的信息: [dan@localhost ~]$ firewall-cmd --list-all FedoraWorkstation(active) target:default icmp-block-inversion:no interfaces: enp0s3 sources: services: dhcpv6-client mdns samba-client ssh ports:1025-65535/udp 1025-65535/tcp 5000/tcp (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
