项目9_防火墙
发表于:2026-06-28 | 分类: Linux操作系统应用

9.1实战案例

任务9-1 开放SSH协议和FTP协议的流量
(1)查看public区域是否允许SSH协议和FTP协议的流量通过。

1
2
3
4
[root@localhost~]# firewall-cmd --zone=public --query-service=ssh
返回结果:yes
[root@localhost~]# firewall-cmd --zone=public --query-service=ftp
返回结果:no

(2)将FTP协议的流量设置为永久允许,并立即生效。

1
2
3
4
5
6
7
8
[root@localhost~]# firewall-cmd --permanent --zone=public --add-service=ftp
返回结果:success
但是!它只是协议修改成功了而已,并没有立即生效!
So:
[root@localhost~]# firewall-cmd --reload  #立即生效
返回结果:success
然后再去查询FTP服务,返回的是yes
[root@localhost~]# firewall-cmd --zone=public --query-service=ftp

9-2 拒绝指定网段的所有用户访问本机的ssh服务
(1)拒绝192.168.175.0/24网段的所有用户访问本机的ssh服务(22端口)。

注意:下面–add-rich-rule=’xxxx’内容是一整行命令

1
[root@localhost~]# firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.175.0/24" service name="ssh" reject'

返回结果:success

1
[root@localhost~]# firewall-cmd --reload #立即生效

返回结果:success

9-3 关闭50006000范围的端口
(1)关闭5000
6000范围的端口。

1
2
3
[root@localhost~]# firewall-cmd --zone=public --remove-port=5000-6000/tcp --permanent
返回结果:success
[root@localhost~]# firewall-cmd --reload #立即生效

返回结果:success

上一篇:
项目8_网络管理
下一篇:
项目7_新建课程目录