: 设置默认拒绝规则,把 INPUT 链设置为默认拒绝,也就是拒绝所有连接请求....: 在默认拒绝的情况下,设置开启22号端口,允许远程ssh连接到本机....允许限制每个客户端IP的并发连接数,即每个IP同时连接到一个服务器个数,还可以限制内网用户的网络使用,对服务器而言则可以限制每个IP发起的连接数.
# 限制同一IP同时最多100个http连接
[root...external 拒绝流入流量,但是与ssh服务相关则允许通过
dmz 拒绝流入流量,但是与ssh服务相关则允许通过
block 拒绝流入流量,除非与流出的流量相关
drop 拒绝流入流量,除非与流出的流量相关...=80:proto=tcp:toaddr=192.168.1.1:toport=8080
查询与设置默认区域: 查询firewall服务当前所使用的区域,同时设置服务新的默认区域为external区域.