systemctl status firewalld
systemctl enable firewalld
firewall-cmd --list-all //查看防火墙已有的所有规则
firewall-cmd --version //查看防火墙版本
firewall-cmd --state //查看防火墙状态
firewall-cmd --reload //更新防火墙规则
firewall-cmd --get-active-zones //查看区域信息
规则动作:
drop reject accept
firewall-cmd --add-service=http //添加http服务(单次生效,reload之后便不再)
firewall-cmd --add-service=http --permanent //永久生效
firewall-cmd --add-port=80/tcp //添加端口
fire-cmd --remove-port=80/tcp
源IP限制
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.9.9/24" port="22" protocol="tcp" accept' --permanent
firewall-cmd -add-rich-rule 'rule family="ipv4" source address="0.0.0.0/0" port="80" protocol="tcp" accept' --permanent
service 与 rich rule 二者择其一
蜜罐
4433端口只允许堡垒机访问
22调试端口只允许堡垒机访问
80 对所有IP开放
