1 firewall的命令实验
端口映射做完后
Ssh能用888端口连接
firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10
--add添加
forward-port端口号转发
port=888 端口888
proto=tcp 转发到哪,tcp
toaddr 转发到的地址是192....
将我们的888端口号,转发到22,协议是tcp协议,地址是192.168.10.10
firewall-cmd --reload //立即生效
用Xshell的时候连接需要新建一个!!
上一节的禁止命令 22端口10的网段
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport=22 -j REJECT
用firewall命令实现
firewall-cmd --permanent --zone=public --add-rich-rule="rulefamily="ipv4" source address="192.168.10.0/24" service name "ssh reject""
add-rich-rule="rule...." 负规则
没有必要背
2图形化命令 重点
Firewall-config 打开图形
我打不开???????
Why???
安装yum 仓库
Yum install firewall-config
同步开启的对勾
打对勾===执行命令
Port单独允许流量
12345是tcp和udp
不知道的话,第一个界面全打上对勾
添加
禁止192.....10.网段的22端口禁止
立即生效
右上角第二个,第一个