1.2.3图形管理工具

提前挂载光驱并创建软件仓库的配置文件。

1.安装图形管理工具

[root@dsrw ~]# dnf install firewall-config
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
上次元数据过期检查:0:03:33 前,执行于 2022年12月17日 星期六 14时36分51秒。
依赖关系解决。
================================================================================
 软件包                 架构          版本               仓库              大小
================================================================================
Installing:
 firewall-config        noarch        0.6.3-7.el8        AppStream        157 k

事务概要
================================================================================
安装  1 软件包

总计:157 k
安装大小:1.1 M
确定吗?[y/N]: Y
下载软件包:
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中      :                                                             1/1 
  Installing  : firewall-config-0.6.3-7.el8.noarch                          1/1 
  运行脚本    : firewall-config-0.6.3-7.el8.noarch                          1/1 
  验证        : firewall-config-0.6.3-7.el8.noarch                          1/1 
Installed products updated.

已安装:
  firewall-config-0.6.3-7.el8.noarch                                            

完毕!

2.打开图形管理工具

配置选择为永久状态时,还需要在Options菜单中单击Reload Firewalld命令,让配置的防火墙策略立即生效。
[root@dsrw ~]#firewall-config
图片[1]-1.2.3图形管理工具-大赛人网
图1-5 防火墙配置面板

1)放行public域中的http流量,且当前生效。

图片[2]-1.2.3图形管理工具-大赛人网
图1-6 放行public域中的http流量

2) 放行public域中的8080-8088端口的(tcp)流量,立即生效且重启后依然生效。

图片[3]-1.2.3图形管理工具-大赛人网
图1-7 放行public域中的8080-8088端口的(tcp)流量

3)开启SNAT技术

图片[4]-1.2.3图形管理工具-大赛人网
图1-8开启SNAT技术

4)端口转发,将本机8888端口的流量转发到22端口,且要求当前和长期均有效

图片[5]-1.2.3图形管理工具-大赛人网
图1-9配置本地的端口转发

5) 使用firewall-config配置富规则非常方便,例如在public域接收192.168.10.0/24网段的主机使用ssh连接。

图片[6]-1.2.3图形管理工具-大赛人网
图1-10配置富规则
[root@dsrw ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" accept"

6)设置网卡和防火墙域的绑定(针对不同的网卡绑定不同的域)

图片[7]-1.2.3图形管理工具-大赛人网
图1-11接口绑定

7)网卡与策略区域绑定完成

图片[8]-1.2.3图形管理工具-大赛人网
图1-12网卡与策略区域绑定完成

8)删除网卡和域的绑定需要使用firewall-cmd进行,图形化页面无法解绑。

[root@dsrw ~]# firewall-cmd  --get-zone-of-interface=ens160
public
[root@dsrw ~]# firewall-cmd  --zone=public --remove-interface=ens160
success
[root@dsrw ~]# firewall-cmd  --get-zone-of-interface=ens160
no zone
图片[9]-1.2.3图形管理工具-大赛人网
图1-13图形化页面无法解绑
© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容