随笔分类 -  Firewalld

摘要：[TOC] 防火墙富规则、备份恢复、开启内部上网 1. 防火墙富规则策略 ​ Firewalld中的富规则表示更细致、更详细的防火墙策略配置，它可以针对系统服务、端口号、源地址和目标地址等诸多信息进行更有针对性的策略配置, 优先级在所有的防火墙策略中也是最高的。下面为Firewalld富规则帮助手册 阅读全文

摘要：[TOC] 防火墙端口访问/转发、服务访问、源地址管理 1. 防火墙端口访问策略 使用Firewalld允许客户请求的服务器的80/tcp端口，仅临时生效，如添加 permanent重启后则永久生效 1). 临时添加允许放行单个端口 2). 临时添加放行多个端口 3). 永久添加多个端口,需要添加 阅读全文

摘要：[TOC] Firewalld防火墙安全、基本指令、区域配置 安全 物理环境： 物理环境： 硬件安全 机柜上锁，避免电源被拔（UPS, 可以双电源），网线被拔（打标签） 温度，硬件检查 网络安全 （硬件防火墙（防DOS），软件防火墙 （iptables/firewalld/selinux （仅允许公 阅读全文