Podešavanje osnovnog pravila za blokiranje svega:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" drop'
Dozvoljavanje pristupa HTTP servisu:
firewall-cmd --permanent --add-service=http
Dozvoljavanje pristupa HTTPS servisu:
firewall-cmd --permanent --add-service=https
Dozvoljavanje pristupa SSH servisu:
firewall-cmd --permanent --add-service=ssh
Dozvoljavanje pristupa MySQL servisu:
firewall-cmd --permanent --add-service=mysql
Dozvoljavanje pristupa određenoj IP adresi:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.1" accept'
Dozvoljavanje pristupa određenoj mreži:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
Dozvoljavanje pristupa određenom portu:
firewall-cmd --permanent --add-port=8080/tcp
Blokiranje pristupa određenoj IP adresi:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.1" drop'
Blokiranje pristupa određenom portu:
firewall-cmd --permanent --remove-port=8080/tcp
Lista svih dozvoljenih servisa:
firewall-cmd --permanent --list-services
Lista svih dozvoljenih portova:
firewall-cmd --permanent --list-ports
Lista svih dozvoljenih mreža:
firewall-cmd --permanent --list-rich-rules
Uklanjanje servisa iz liste dozvoljenih:
firewall-cmd --permanent --remove-service=http
Uklanjanje porta iz liste dozvoljenih:
firewall-cmd --permanent --remove-port=8080/tcp
No comments:
Post a Comment