1、直接規則
1)直接只用iptables或firewalld陳述句規則寫入管理區域
2)執行優先級最高。優先級:直接規則→富規則→區域規則
3)不會iptables陳述句的用戶直接使用firewalld
4)適用于服務或應用程式
陳述句:
firewall-cmd --direct
2、富規則(富語言規則)
陳述句中描述的時間或運算式比較詳細。包括允許、拒絕、配置日志記錄、埠轉發、地址偽裝、速率限制、訪問時間等。
陳述句:
firewall-cmd --zone=區域 --add-rich-rule=‘rule 富規則運算式’
--add-rich-rule:添加富規則
--remove-rich-rule:洗掉富規則
查詢富規則是否添加到指定區域
firewall-cmd --query-rich-rule
查看富規則串列
firewall-cmd --list-rich-rule
運算式:
source address=源IP地址
destination address=目標IP地址
server name=服務名
port port=埠號
protocol value=https://bbs.csdn.net/topics/協議型別(TCP/UDP)
icmp-block=ICMP資料包型別(request reply)
maskquerade 轉換地址與埠號
accept:通過
drop:丟棄、拒絕
reject:拒絕并回傳訊息
log:日志
log prefix=日志檔案
level:級別
limit value=https://bbs.csdn.net/topics/跳數/時間
--timeout=超時時間
uj5u.com熱心網友回復:
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/242499.html
標籤:專題技術討論區
上一篇:cat命令寫入檔案問題
下一篇:openssh如何禁用scp?