14-使用防火墙限制网络通信-实验
0.搭建测试环境
1.禁用iptables和ip6tables服务,以免与firewalld服务冲突。通过mask参数进行禁止,即建立一个指向/dev/null的软连接,其作用强于disable指令,即使通过enable也无法**,只能通过unmask来取消禁止。
2.检查防火墙状态,发现正在运行。
3.确认防火墙的默认区域。
4.查看防火墙详细配置信息,或者按照区域查看防火墙详细配置信息。
5.添加8080端口及TCP协议,使其永久生效,并重新载入配置文件,让防火墙重新生效。
6.可以访问服务器8080端口,测评结果为通过。