本文共 899 字，大约阅读时间需要 2 分钟。

firewall

1.firewalld的基本使用

启动： systemctl start firewalld

关闭： systemctl stop firewalld

查看状态： systemctl status firewalld

开机禁用 ： systemctl disable firewalld

开机启用 ： systemctl enable firewalld

2.命令配置防火墙

将172.25.254.39添加到trusted域

#firewall-cmd --permanent --zone= trusted --add-source=172.25.254.39/24

将172.25.254.39从trusted域移除

firewall-cmd --permanent --zone=trusted --remove-source=172.25.254.39/24

将eth0添加到trusted域

firewall-cmd --permanent --zone=trusted–add-interface=eth0

修改eth0到public域

firewall-cmd --permanent–zone=public --change -interface= eth0

将eth0从public域移除

firewall-cmd --permanent --zone=public --remove -interface=eth0

firewall服务管理

上图的服务在防火墙中可查看

在/usr/lib/firewawlld/services 中建立一个iscsi.xml文件

访问管理

22端口为ssh默认端口

不同网络段主机之间的访问

准备一个双网卡的主机，设定两个不同网络段的IP地址

172.25.254.139 111.111.111.139 打开双网卡主机的地址伪装功能 将单网卡主机的添加网关为111.111.111.139（此网关必须为双网卡主机中同一网络段的IP）

从111.111.111.239直接ping 172.25.254.39 可以ping通

转载地址：https://blog.csdn.net/weixin_45426401/article/details/99612025 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！