centos7 防火墙一些相关设置 开机添加静态路由 特殊的方法

参考文献:

https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls

firewall-cmd --state

firewall-cmd --get-active-zones

firewall-cmd --zone=public --list-all

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --remove-service=dhcpv6-client --permanent

firewall-cmd --reload

firewall-cmd --add-rich-rule="rule family=‘ipv4‘ source address=‘7.2.1.3‘ port port=‘22‘ protocol=‘tcp‘ drop" --permanent

firewall-cmd --remove-rich-rule=‘rule family=‘ipv4‘ source address=‘7.2.1.3‘ port port=‘22‘ protocol=‘tcp‘ drop‘ --permanent

firewall-cmd --add-rich-rule="rule family=‘ipv4‘ source address=‘192.168.1.1‘ port port=‘22‘ protocol=‘tcp‘ accept" --permanent

firewall-cmd --remove-rich-rule=‘rule family=‘ipv4‘ source address=‘192.168.1.1‘ port port=‘22‘ protocol=‘tcp‘ accept‘ --permanent

firewall-cmd --zone=public --remove-service=dhcpv6-client --permanent
firewall-cmd --zone=public --remove-service=ssh --permanent

firewall-cmd --add-rich-rule="rule family=‘ipv4‘ source address=‘192.168.0.0/16‘ port port=‘22‘ protocol=‘tcp‘ accept" --permanent
firewall-cmd --add-rich-rule="rule family=‘ipv4‘ source address=‘2.9.58.24/29‘ port port=‘22‘ protocol=‘tcp‘ accept" --permanent
firewall-cmd --add-rich-rule="rule family=‘ipv4‘ port port=‘80‘ protocol=‘tcp‘ accept" --permanent
firewall-cmd --add-rich-rule="rule family=‘ipv4‘ port port=‘443‘ protocol=‘tcp‘ accept" --permanent
firewall-cmd --add-rich-rule=‘rule protocol value=icmp drop‘ --permanent

vi /etc/ssh/sshd_config
ListenAddress X.X.X.X

关闭sel
sed -i s#SELINUX=enforcing#SELINUX=disable#g /etc/selinux/config

centos7开机添加静态路由的唯一方法!

vi /etc/sysconfig/network-scripts/route-eth0
192.168.0.0/16 via 172.16.16.200
10.0.0.0/8 via 172.16.16.200

原文地址:https://www.cnblogs.com/itfat/p/9073561.html

时间: 2024-08-06 23:40:12

centos7 防火墙一些相关设置 开机添加静态路由 特殊的方法的相关文章

linux添加静态路由

1.使用route命令,查看本机路由直接输入route回车即可.route 命令参数: add     增加路由 del     删除路由 -net    设置到某个网段的路由 -host   设置到某台主机的路由 gw      出口网关 IP地址 dev     出口网关 物理设备名 example: 添加路由 route add -net 192.168.0.0/24 gw 192.168.0.1 route add -host 192.168.1.1 dev 192.168.0.1 删除

双网卡下添加静态路由

系统平台:WIN8.1 情况描述:电脑上安装了2个网卡,一个连接外网(自动分配IP,路由地址为192.168.0.1), 一个连接单位内网(网卡静态IP为10.37.130.130,网关10.37.130.129,子网掩码255.255.255.252,内网网段10.37.0.0) 任务目标:按需访问内外网 操作方法:用管理员权限打开CMD, ①删除默认路由:输入 route delete 0.0.0.0 ( 0.0.0.0是指所有地址) ②添加静态路由 ②-1,添加内网静态路由:route a

linux下永久添加静态路由

在linux下永久添加静态路由有两种方法: 添加路由的命令: 1,route add route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0#添加一条静态路由 route add default gw 192.168.0.1#添加默认路由 route del -net 192.168.1.0/24 gw 192.168.0.1#删除一条路由 route -n#查看路由表 2,ip ro add ip ro add 192.56.76.0

TMG 2010 添加静态路由实现多网段互访

昨天把 TMG 2010 安装上去了,简单的配置好,可以通WEB代理正常的上网后,同一个网段也可以正常的使用  Radmin  远程连接,刚感觉到有一点点的成功感时,悲催的事来了. 先把拓朴图给出来 到这里大家可能会发觉与网上的文章有些不一样的地方没有? 1.网上说的 TMG  内网网卡一般只是配置 IP 与掩码,但我这里配置了 DNS 2.外网上却没有配置DNS >>>>>这里说明下原因:(也是在上面的文章里看到的)如果TMG2010服务器加入了域,一般在TMG服务器的内网

三路由器通过添加静态路由条目实现全网互通

第一步:分别先配置客户端和路由器的ipR1路由器的配置<Huawei>system-view [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0[Huawei-GigabitEthernet0/0/0]undo shutdown[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0[Huawei-GigabitEthernet0/0/1

centos7安装docker并设置开机启动

版本要求:查看内核版本,需大于3.10 [[email protected] ~]# uname -r 3.10.0-327.10.1.el7.x86_64 更新内核:如果是生产机器务必慎重更新内核,避免出现不必要的问题. sudo yum update 安装docker [[email protected] ~]# curl -sSL https://get.docker.com/ | sh + sh -c 'sleep 3; yum -y -q install docker-engine'

linux centos7 redhat7 怎么 如何设置开机自动进入命令行模式

设置 centos7/redhat7 开机默认进入命令行模式 首先用 root 用户打开配置文件 inittab,执行命令: vim /etc/inittab 由于 centos7 的 inittab 已经不再使用,而用 systemd 管理,所以设置开机进入命令行用root用户执行命令: systemctl set-default multi-user.target 再次开机则默认进入命令行模式咯 命令行切换至桌面: init 5 桌面切换至命令行: inti 3

CentOS7 安装 Redis 并设置开机启动

阅读目录 1.下载 2.解压 3.编译 4.创建redis目录 5.复制主要配置文件到新文件夹 6.开启后台运行 7.创建redis命令软连接 8.添加开机启动服务 9.设置开机启动 10.检查是否安装成功 11.连接登录 12.永久设置Redis密码 13.临时设置Redis密码 14.登陆有密码的Redis 15.先登陆后验证 16.开启后台运行 回到顶部 1.下载 https://redis.io/download cd /usr/local/src wget -c http://down

centos7安装redis并设置开机启动

1.首先redis安装 tar xzf redis-3.0.0.tar.gz cd redis-3.0.0/makemake install PREFIX=/usr/local/redis 创建存储redis的目录并复制文件 mkdir -p /usr/local/rediscd src/cp ./redis-server /usr/local/redis/cp ./redis-cli /usr/local/redis/cd ..cp redis.conf /usr/local/redis/ 后