firewalld防火牆
public:僅允許訪問本機的sshd等少數幾個服務
trusted:允許任何訪問
block:阻塞任何來訪請求
drop:丟棄任何來訪的數據包
查看安全域 firewall-cmd --get-default-zone
修改安全域 firewall-cmd --set-default-zone=trusted
查看規則 firewall-cmd --list-all --zone=block
設置規則 firewall-cmd --permanent --zone=block --add-source=172.34.0.0/24
firewall-cmd --permanent --zone=trusted --add-forward-port=port=5423:proto=tcp:toport=80
firewalld 最終還是通過創建iptables規則來實現的
刪除規則
# iptables-save
# iptables -t nat -F
# iptables -t nat -X
# iptables-save
# rmmod iptable_nat
# rmmod iptable_filter
mangle
# iptables -t mangle -F
# iptables -t mangle -X
# rmmod iptable_mangle
# iptables-save
filter
iptables -t filter -F
# iptables -t filter -X
# rmmod iptable_filter
# iptables-save
513 iptables-save
514 iptables -F
515 iptables -X
516 iptables -t nat -F
517 iptables -t nat -X
518 rmmod iptable_nat
519 rmmod iptable_filter
520 iptables-save
521 iptables -t mangle -F
522 iptables -t mangle -X
523 rmmod iptable_mangle
524 iptables-save
525 history