睡眠時間を除くと、人の一生は1万日しかありません。人の違いは、本当に1万日以上生きているのか、1日だけ生きていても1万回以上繰り返しているのか、ということです。
firewalld は動的なファイアウォールマネージャです。 firewalldは、"network/firewall "空間内の異なるネットワーク接続やインターフェイスに対して独自の信頼レベルを定義することで、動的な管理を実現します。また、IPv4 と IPv6 のファイアウォール設定、イーサネットブリッジ、実行時または恒久的な設定オプションをサポートします。さらに、アプリケーションが簡単にルールを追加できるインターフェースも提供します。
ソフトウェア情報
- パッケージを見る
~]# yum list | grep firewalld
fail2ban-firewalld.noarch 0.9.7-1.el7 epel
firewalld.noarch 0.5.3-5.el7 base
firewalld-filesystem.noarch 0.5.3-5.el7 base
puppet-firewalld.noarch 0.1.3-1.el7 epel
結果は示している:
firewalldソフトウェアのデフォルトバージョンは0がインストールされている.5.3
- ソフトウェア情報を見る
~]# yum info firewalld
名前:firewalld
アーキテクチャ:noarch
バージョン:0.5.3
投稿日 : 5.el7
サイズ : 431 k
出典:ベース/7/x86_64
はじめに:Dとファイアウォールデーモン-Bus interface providing a dynamic
: firewall
URL : http://..rg
同意 : GPLv2+
説明 : firewalldは、動的なファイアウォールを提供するファイアウォールサービスデーモンである。
: customizable firewall with a D-Bus interface.
- ソフトウェアのインストール
インストールソフトウェア
yum install firewalld
基本的なソフトウェアの情報
~]# rpm -ql firewalld
/etc/dbus-1/system.d/FirewallD.conf
/etc/firewalld # 作業カタログ
/etc/firewalld/firewalld.conf
/etc/firewalld/helpers
/etc/firewalld/icmptypes
/etc/firewalld/ipsets
/etc/firewalld/lockdown-whitelist.xml
/etc/firewalld/services # サービスファイル
/etc/firewalld/zones # 地域設定ファイル
/etc/modprobe.d/firewalld-sysctls.conf # カーネル設定ファイル
/etc/sysconfig/firewalld # サービスファイルを起動する
/usr/bin/firewall-cmd # コマンドを実行する
/usr/bin/firewall-offline-cmd
/usr/lib/firewalld/helpers/Q.931.xml
...
/usr/lib/systemd/system/firewalld.service
/usr/sbin/firewalld
/usr/share/bash-completion/completions
/usr/share/bash-completion/completions/firewall-cmd
/usr/share/doc/firewalld-0.5.3
...
firewall-cmdコマンドは、サービスが開始された後にのみ使用することができる
簡単な練習
- サービス関連コマンド
systemctl start|stop firewalld
systemctl status firewalld
systemctl enable|disable firewalld
- 簡単なコマンド
firewall-cmd --help
firewall-cmd --state
firewall-cmd --version
- 簡単なコマンド
firewall-cmd --query-panic 拒否ルールの状態を確認する
firewall-cmd --panic-on すべてのパケットを拒否する
firewall-cmd --panic-off すべてのパケットを開く
firewall-cmd --reload ファイアウォールのルールを更新する
この主なシンプルなアプリケーションの誰もがすることができ、このシリーズは、主にIptablesに基づいており、あなたが深く学びたい場合は、後で注意することができます。
_____ _ _____ _
/ ____| (_) / ____| | |
| | __ _ _ | | | |__ ___ _ __
| | / _` | | | | | | '_ \ / _ \ | '_ \
| |____ | (_| | | | | |____ | | | | | __/ | | | |
\_____| \__,_| |_| \_____| |_| |_| \___| |_| |_|
まあ、みんな、上記は、この記事の全体の内容であり、ここで見ることができる人々は、ああ、才能があります。
この投稿が悪くない場合は、 "王Caixin "私は少し何かを持っていると思います その後、好きにしてくださいフォローしてください シェアしてくださいそれは本当にGengの男性のために非常に便利です 私!!!!
白娼はよくないし、創作するのは簡単なことではありません。皆さんの応援と評価が、私の創作への最大のモチベーションです!
