• we
    2019-10-31
    老师 ,有的时候在主机遇见这样的问题: iptables 默认规则是放开的。其他的表都没有规则。为什么外面的客服端不能访问服务器呢?

    作者回复: 先看ping ,网络链路要通的,另外用nc或者telnet 看看对应端口(或者说提供服务的进程)是不是打开了,用netstat 看一下监听的端口是不是被修改等等,不一定都是防火墙的问题的

    
     1
  • 白色纯度
    2020-01-16
    老师您好,我是仿照您添加的sources:10.0.0.1/24。删除的时候遇到了一个问题,那就是我不能删除sources中的某一个,也就是说,我不能只删除10.0.0.1这样的,只能全部移除。请问老师,可以做到只移除某一个ip吗?可以的话又是怎么操作的?

    作者回复: 不可以,firewalld的底层是iptables 没办法做到这么灵活的配置,可以考虑使用iptables直接配置,在规则上优先禁止10.0.0.1,后面再允许10.0.0.0/24网段,如:
    iptables -A INPUT -h 10.0.0.1 -p tcp --dport 80 -j DROP
    iptables -A INPUT -h 10.0.0.0/24 -p tcp --dport 80 -j ACCEPT

    
    
  • LbbNiu
    2019-12-31
    请问firewall怎么开启响应ping?

    作者回复: firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp accept'

    
    
  • SnowyOWL
    2019-11-08
    老师,请问如果我需要开启特殊端口1234走ssh服务,请问怎么设置呢?

    作者回复: iptables -I INPUT -p tcp --dport 1234 -j ACCEPT
     开放指定端口就可以,因为网络防火墙是不关注上层业务的,所以从tcp 1234端口允许进入就可以,应用层做用户密码的认证

    
    
我们在线,来聊聊吧