centos7.6 设置防火墙

冷不防 2023-09-24 17:26 144阅读 0赞

1、查看系统版本

  1. cat /etc/redhat-release

在这里插入图片描述

2、查看防火墙运行状态

  1. systemctl status firewalld

在这里插入图片描述
这里可以看到当前是未运行状态(inactive)。

3、关闭开机自启动防火墙

  1. systemctl disable firewalld.service

4、启动防火墙并查看状态,系统默认 22 端口是开启的。

  1. systemctl start firewalld

在这里插入图片描述
此处可以看到防火墙已开启。

5、设置开启指定端口,这里我开启 22 和 10022 端口

  1. firewall-cmd --zone=public --add-port=22/tcp --permanent
  3. firewall-cmd --zone=public --add-port=10022/tcp --permanent

在这里插入图片描述
设置成功,会提示 success。

6、设置完需要重载规则

  1. firewall-cmd --reload

7、移除开启的指定端口

  1. firewall-cmd --permanent --remove-port=8080/tcp
  3. firewall-cmd --reload

8、查询指定端口是否已开启

  1. firewall-cmd --query-port=22/tcp

在这里插入图片描述
开启成功会提示 yes。未开启提示 no。

9、重启防火墙

  1. systemctl restart firewalld

10、查询目前开启的所有端口

  1. firewall-cmd --list-ports

在这里插入图片描述

11、批量开放一段端口(TCP协议)

  1. firewall-cmd --permanent --add-port=9001-9100/tcp

12、放行指定 ip (10.5.200.205)访问

  1. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.5.200.205" accept'

成功会提示 success
在这里插入图片描述
设置完,重载规则

  1. firewall-cmd --reload

13、允许指定IP段访问本机8080-8090端口

  1. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'

14、禁⽌指定IP访问本机8080端⼝

  1. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'

15、查看所有规则

  1. firewall-cmd --list-all

在这里插入图片描述

PS:还可以直接修改文件

修改/etc/firewalld/zones/public.xml

  1. vim /etc/firewalld/zones/public.xml

在这里插入图片描述
这里可以看到我们前面设置的开放的端口,这里我开放了 10022 和 80 端口。(22是系统默认自带的)

发表评论

表情:
评论列表 (有 0 条评论,144人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Centos7设置防火墙

    Centos7的防火墙设置跟前面版本的完全不一样,我翻阅了很多资料和多次尝试。终于找到正确的方法。这里给大家说一下Centos7防火墙设置方法。 1、关闭防火墙: 首先

    ╰半橙微兮°╰半橙微兮°/ 0/ 360 阅读