7-7 使用firewalld需要禁止屏蔽、開啓、設爲開機自啓動,並查看運行狀態。(4條指令)
systemctl unmask firewalld
systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld
7-8 啓用firewalld的緊急模式
firewall-cmd --panic-on
7-9 在public區域開放tcp 80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
7-10 在public區域拒絕10.10.1.0/24網絡對8001端口的訪問
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4"
source address="10.10.1.0/24"
port port=8001
protocol=tcp reject'
7-11 新增一條防火牆規則並實現下述3個目標。①允許本地主機(10.10.2.100)通過httpd服務訪問服務器;②實現防火牆對觸發規則通過的日誌記錄;③設置日誌記錄的頻率爲最多每秒3條。
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4"
source address="10.10.2.100/32"
service name="http"
log level=notice
prefix="HTTP"
limit value="3/s" accept'
7-12 新增一條防火牆規則並實現下述2個目標。①允許地址範圍爲10.10.2.96/27內的客戶端通過SSH遠程連接服務器,進行遠程管理維護;②客戶端遠程連接服務器時,限制每分鐘允許遠程連接次數爲5次。
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.10.2.96/27 service name=ssh limit value=5/m accept'
