配置firewalld防火牆

題:請按下列要求在 system1 和 system2 上設定防火牆系統:html

容許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。網絡

禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。ssh

備註: my133t.org 是在 172.13.8.0/24 網絡spa

答:code

分別在system1 和 system2 上執行htm

一、容許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。blog

# 設置systemctl開機自啓
systemctl enable firewalld

# 放行ssh服務
firewall-cmd --permanent --add-service=ssh

二、禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。ip

# 禁用 172.13.8.0/24 網段的ssh服務訪問權
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'

三、生效get

firewall-cmd -reload

更多詳情:http://www.javashuo.com/article/p-gqftzbdu-m.htmlcmd

相關文章
相關標籤/搜索