在Linux系统中,配置防火墙通常使用iptables或firewalld等工具。以下是使用firewalld配置防火墙的基本步骤:
在CentOS/RHEL系统中,使用以下命令安装firewalld:
sudo yum install firewalld -y
启动firewalld服务并检查其状态:
sudo systemctl start firewalld
sudo systemctl status firewalld
开放端口:
开启防火墙(如果未开启):
sudo systemctl start firewalld
查看防火墙开放的端口:
sudo firewall-cmd --list-ports
开放端口(例如,开放端口8083/tcp):
sudo firewall-cmd --zone=public --add-port=8083/tcp --permanent
sudo firewall-cmd --reload
查看和删除端口:
查看端口:
sudo firewall-cmd --zone=public --query-port=8083/tcp
删除已开放端口:
sudo firewall-cmd --zone=public --remove-port=8083/tcp --permanent
sudo firewall-cmd --reload
调整默认策略:
将默认策略设置为允许所有访问(默认拒绝所有访问):
sudo firewall-cmd --permanent --zone=public --set-target=ACCEPT
sudo firewall-cmd --reload
对某个IP开放多个端口:
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.159.60.29" port protocol="tcp" port="1:65535" accept"
sudo firewall-cmd --reload
请注意,使用Sniffer可能需要root权限,因为捕获数据包需要访问网络接口。在使用Sniffer时,请确保遵守相关法律法规,不要进行未经授权的网络监控和数据包捕获。
