一、临时白名单添加，执行即生效，重启防火墙后失效查看防火墙状态：serviceiptablesstatus查看白名单列表：sudoiptables-nL添加白名单：sudoiptables-IINPUT-mstate--stateNEW-mtcp-ptcp-s10.32.123.1--dport3306-jACCEPTsudo：用于普通用户提权为管理员，一般可不添加-I：添加规则的参数INPUT：表示外部主机访问内部资源-mstate--state：连接状态，包括(NEW|ESTABLISHED|RELATED|INVALID)NEW：3次握手的第一次，一次新的请求ESTABLISHED：二次

【操作方法】windows防火墙出站规则放通telnet方法一、出站规则1.新建出站规则中选择“程序”2.选择路径，点击“下一页”3.选择“允许连接”4.选择所有区域二、入站规则注：打开防火墙添加出入站规则参考【操作方法】windows防火墙添加出入站规则方法一、出站规则1.新建出站规则中选择“程序”2.选择路径，点击“下一页”注1：不要直接复制目录到路径处，一定要点击浏览，找到对应文件注2：telnet程序目录：1、Windows95/98/Me系统，C:\WINdows\system32\目录下。2、WindowsNT/2000系统，C:\WINNT\system32\目录下。3、Wind

使用firewalld开启关闭防火墙与端口关闭防火墙：systemctlstopfirewalld.service开启防火墙：systemctlstartfirewalld.service若遇到无法开启先用：systemctlunmaskfirewalld.service 然后：systemctlstartfirewalld.service开启开机启动：systemctlenablefirewalld.service关闭开机启动：systemctldisablefirewalld.service查看防火墙状态：systemctlstatusfirewalld #或firewall-cmd--s

一、实验要求二、基础配置1.进行IO的配置2.打开防火墙设备输入密码和设置密码3.配置IP地址和允许访问4.打开cmd进行联通测试5.网页打开防火墙web页面6.输入账号密码7.进入到防火墙二、实现基本的trust到untrust1.配置ip2.选择安全区域和给相关接口配置IP3.配置策略4.配置的策略结果5.检查连通性三、二层技术（交换机）1.修改IP配置在同一网段2.防火墙修改接口类型3.检查连通性四、接口对1.修改IP地址2.修改接口类型3.新建接口对4.检查连通性

拓扑图一、交换机设置 1、创建VLANsys[Huawei]sysSW1[SW1]uninen[SW1]vlanbatch1020100[SW1]intg0/0/1[SW1-GigabitEthernet0/0/1]pla[SW1-GigabitEthernet0/0/1]pdv10[SW1-GigabitEthernet0/0/1]intg0/0/2[SW1-GigabitEthernet0/0/2]pla[SW1-GigabitEthernet0/0/2]pdv20[SW1-GigabitEthernet0/0/2]intg0/0/3[SW1-GigabitEthernet0/0/3]pl

1、打开【控制面板】，查看方式选择小图标。2、选择【管理工具】。3、选择【高级安全WindowsDefender防火墙】。4、选择【入站规则】，选择【新建规则】。5、选择【端口】，选择【下一步】。6、输入【端口】，多个端口用英文逗号(,)分隔。7、一直点击【下一步】至如下界面，输入【名称】，点击【完成】即可。路过的点个赞再走，谢谢~😊😊😊😀😀😀

防火墙命令:https://blog.csdn.net/calm_programmer/article/details/1241940931、查看防火墙的状态(dead代表关闭running代表已经开启):systemctlstatusfirewalld2、查看防火墙所有开放的端口:firewall-cmd--list-ports3、开启防火墙:systemctlstartfirewalld4、开放指定端口号（同时注意要在云服务器开放端口）:firewall-cmd--permanent--add-port=80/tcp5、重启防火墙:firewall-cmd--reload6、查询指定端口是

CentOS7关闭防火墙1、命令行界面输入命令"systemctlstatusfirewalld.service"并按下回车键。systemctlstatusfirewalld.service2、然后在下方可度以查看得到"active（running）"，此时说明防火墙已经被打开了。3、在命令行中输入"systemctlstopfirewalld.service"命令，进行关闭防火墙。4、然后再使用命令"systemctlstatusfirewalld.service"，在下方出现inavtive（dead），这样就说明防火墙已经关闭。systemctlstopfirewalld.servic

1、控制面板打开防火墙设置查看方式：大图标打开防火墙 2、打开高级设置，入站规则 3、查看文件和打印机共享(回显请求-ICMPv4-In)规则3.1、查看规则是否启用，未启用需启用规则 3.2、查看规则远程地址是否为仅限本地子网，若是需修改 选中规则，点击属性 点击作用域，勾选任何IP地址，点击应用长pingIP地址查看是否解决问题命令：ping IP-t 

1、启动设置开机启用防火墙：systemctlenablefirewalld.service启动防火墙：systemctlstartfirewalld2、关闭设置开机禁用防火墙：systemctldisablefirewalld.service关闭防火墙（有时间限制）：systemctlstopfirewalld3、检查检查防火墙状态：systemctlstatusfirewalld