发表于:2026-06-28 |

项目7 防火墙与安全

实战案例P任务9-1 开放SSH协议和FTP协议的流量

(1)查看public区域是否允许SSH协议和FTP协议的流量通过。

[root@localhost~]# firewall-cmd –zone=public –query-service=ssh

返回结果:yes

[root@localhost~]# firewall-cmd –zone=public –query-service=ftp

返回结果:no

image255.png

(2)将FTP协议的流量设置为永久允许,并立即生效。

[root@localhost~]# firewall-cmd –permanent –zone=public –add-service=ftp

返回结果:success

但是!它只是协议修改成功了而已,并没有立即生效!

So:

[root@localhost~]# firewall-cmd –reload  #立即生效

返回结果:success

然后再去查询FTP服务,返回的是yes

[root@localhost~]# firewall-cmd –zone=public –query-service=ftp

image256.png

9-2 拒绝指定网段的所有用户访问本机的ssh服务

(1)拒绝192.168.175.0/24网段的所有用户访问本机的ssh服务(22端口)。

注意:下面–add-rich-rule=’xxxx’内容是一整行命令

[root@localhost~]# firewall-cmd –zone=public –add-rich-rule=’rule family=”ipv4” source address=”192.168.175.0/24” service name=”ssh” reject’

返回结果:success

image257.png

[root@localhost~]# firewall-cmd –reload #立即生效

返回结果:success

image258.png

9-3 关闭5000~6000范围的端口

(1)关闭5000~6000范围的端口。

[root@localhost~]# firewall-cmd –zone=public –remove-port=5000-6000/tcp –permanent

返回结果:success

[root@localhost~]# firewall-cmd –reload #立即生效

返回结果:success

image259.png

下一篇:

    • Copyright © 2025 南辞的家
    Powered by 南辞 | Hexo
    Theme Bamboo

    本站总访问量: |