首页>>帮助中心>>香港云服务器如何配置firewall

香港云服务器如何配置firewall

2025/3/13 16次

香港云服务器怎样添加端口列外:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
说明:
--zone #作用域
-add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permaent #永久生效,如果没添加重启后失效
firewall可以用firewall-config这样的图形界面工具,也可以使用firewall-cmd这样的命令行工具,或者可以在配置文件目录中创建或者拷贝区域文件
1.检查firewalld状态:firewall-cmd --state

2.重载firewalld:firewall-cmd --reload
3.获取支持的区域列表:firewall-cmd --get-zones

4.查看已经启用的规则:firewall-cmd --list-all

5.常配置的区域
丢弃(drop):
任何流入网络的包都被丢弃,不作出任何响应,只允许流出的网络连接.
阻塞(block):
任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文,只允许由该系统初始化的网络连接.
公开(public):
用以可以公开的部分,你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的连接接入
外部(external):
用在路由器等启用伪装的外部网络,你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的连接接入.
隔离区(dmz):
用以允许隔离区中的电脑有限地被外界网络访问。只接受被选中的连接。
工作(word):
用在工作网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接。
家庭(home):
用在家庭网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接.
内部(internal):
用在内部网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接.
受信任的(trusted)
允许所有网络连接。

购买使用一诺网络香港服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。香港服务器低至29元/月,购买链接:https://www.enuoidc.com/vps.html?typeid=2

版权声明

    声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们996811936@qq.com进行处理。