提前挂载光驱并创建软件仓库的配置文件。
1.安装图形管理工具
[root@dsrw ~]# dnf install firewall-config
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
上次元数据过期检查:0:03:33 前,执行于 2022年12月17日 星期六 14时36分51秒。
依赖关系解决。
================================================================================
软件包 架构 版本 仓库 大小
================================================================================
Installing:
firewall-config noarch 0.6.3-7.el8 AppStream 157 k
事务概要
================================================================================
安装 1 软件包
总计:157 k
安装大小:1.1 M
确定吗?[y/N]: Y
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
Installing : firewall-config-0.6.3-7.el8.noarch 1/1
运行脚本 : firewall-config-0.6.3-7.el8.noarch 1/1
验证 : firewall-config-0.6.3-7.el8.noarch 1/1
Installed products updated.
已安装:
firewall-config-0.6.3-7.el8.noarch
完毕!
2.打开图形管理工具
配置选择为永久状态时,还需要在Options菜单中单击Reload Firewalld命令,让配置的防火墙策略立即生效。
[root@dsrw ~]#firewall-config
![图片[1]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片37.png)
1)放行public域中的http流量,且当前生效。
![图片[2]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片38.png)
2) 放行public域中的8080-8088端口的(tcp)流量,立即生效且重启后依然生效。
![图片[3]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片39.png)
3)开启SNAT技术
![图片[4]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片40.png)
4)端口转发,将本机8888端口的流量转发到22端口,且要求当前和长期均有效
![图片[5]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片41.png)
5) 使用firewall-config配置富规则非常方便,例如在public域接收192.168.10.0/24网段的主机使用ssh连接。
![图片[6]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片42.png)
[root@dsrw ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" accept"
6)设置网卡和防火墙域的绑定(针对不同的网卡绑定不同的域)
![图片[7]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片43.png)
7)网卡与策略区域绑定完成
![图片[8]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片44.png)
8)删除网卡和域的绑定需要使用firewall-cmd进行,图形化页面无法解绑。
[root@dsrw ~]# firewall-cmd --get-zone-of-interface=ens160
public
[root@dsrw ~]# firewall-cmd --zone=public --remove-interface=ens160
success
[root@dsrw ~]# firewall-cmd --get-zone-of-interface=ens160
no zone
![图片[9]-1.2.3图形管理工具-大赛人网](https://www.dsrw.com/wp-content/uploads/2023/03/图片45.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容