摘要： 例子: ct state [root@fedora ~]# nft describe ct state ct expression, datatype ct_state (conntrack state) (basetype bitmask, integer), 32 bits pre-define 阅读全文

摘要： 一，清空一个链下面的规则 清空前: [root@fedora ~]# nft -a list chain inet firewalld filter_IN_FedoraWorkstation_allow table inet firewalld { chain filter_IN_FedoraWor 阅读全文

摘要： 一，模块的变化: centos6: [lhdop@base2 ~]$ lsmod | grep table iptable_filter 2793 1 ip_tables 17831 1 iptable_filter fedora40 [liuhongdi@fedora ~]$ lsmod | gr 阅读全文

摘要： 一，nftables的动作 list 查看 create 创建 add 添加 insert 插入 replace 替换 delete 删除 flush 清空 说明： create和add的区别: 如果指定的内容已经存在，add 不会返回错误，而 create 会返回错误 add和insert的区别： 阅读全文

摘要： 一，nftables的地址簇和相应的iptables命令行工具 nftables的地址簇 iptables命令行工具 ip 仅匹配 IPv4 数据包。如果没有指定地址系列，这是默认设置 iptables ip6 ip6tables inet iptables和ip6tables arp arptab 阅读全文

摘要： 一，用户组所在文件: /etc/group 二，查看当前登录用户所属的组 1，groups [root@blog ~]# groups root 2, id [root@blog ~]# id uid=0(root) gid=0(root) groups=0(root) 3，lid [root@bl 阅读全文

摘要： 一，什么是链？ 1，一个防火墙中通常针对不同的来源设置很多规则，多个规则形成一个链，其实也可以理解成是分组的概念，在Iptables防火墙中针对不同的链路共分为五种不同的链。 如下图所示，当数据报文进入链之后，首先匹配第一条规则，如果第一条规则通过则访问，如果不匹配，则接着向下匹配，如果链中的所有规 阅读全文

摘要： 一，永久性关闭响应ping 查看默认是否允许ping: [root@blog api]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0 说明：（0表示允许，1表示禁止） 编辑sysctl.conf [root@blog api]# vi /etc/sys 阅读全文

摘要： 一，查看zone和interface的关系 1，查看活动区域: [root@blog ~]# firewall-cmd --get-active-zones drop sources: 11.20.12.18 public interfaces: eth0 trusted sources: 13.2 阅读全文

摘要： 一，打开调试选项 1，官方文档地址: https://firewalld.org/documentation/howto/debug-firewalld.html 2, 编辑配置文件: [root@blog ~]# vi /etc/sysconfig/firewalld 把FIREWALLD_ARG 阅读全文