centos7.6 设置防火墙
防火墙 设置
2023-09-11 14:22:32 时间
1、查看系统版本
cat /etc/redhat-release
2、查看防火墙运行状态
systemctl status firewalld
这里可以看到当前是未运行状态(inactive)。
3、关闭开机自启动防火墙
systemctl disable firewalld.service
4、启动防火墙并查看状态,系统默认 22 端口是开启的。
systemctl start firewalld
此处可以看到防火墙已开启。
5、设置开启指定端口,这里我开启 22 和 10022 端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=10022/tcp --permanent
设置成功,会提示 success。
6、设置完需要重载规则
firewall-cmd --reload
7、移除开启的指定端口
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --reload
8、查询指定端口是否已开启
firewall-cmd --query-port=22/tcp
开启成功会提示 yes。未开启提示 no。
9、重启防火墙
systemctl restart firewalld
10、查询目前开启的所有端口
firewall-cmd --list-ports
11、批量开放一段端口(TCP协议)
firewall-cmd --permanent --add-port=9001-9100/tcp
12、放行指定 ip (10.5.200.205)访问
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.5.200.205" accept'
成功会提示 success
设置完,重载规则
firewall-cmd --reload
13、允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
14、禁⽌指定IP访问本机8080端⼝
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
15、查看所有规则
firewall-cmd --list-all
PS:还可以直接修改文件
修改/etc/firewalld/zones/public.xml
vim /etc/firewalld/zones/public.xml
这里可以看到我们前面设置的开放的端口,这里我开放了 10022 和 80 端口。(22是系统默认自带的)
相关文章
- SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口,出现Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced
- 解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问
- CISCO ASA 防火墙 IOS恢复与升级
- nfs4使用中的防火墙配置
- windows DNS服务器与防火墙的设置
- 防火墙脚本, 通过access.log 封锁IP
- Linux 防火墙的基本认识
- Linux防火墙开放端口
- 华为防火墙反病毒(个人思绪总结)
- 55.第十三章 Linux防火墙 -- iptables(二)
- 华为防火墙基础自学系列 | IKE介绍
- ARP防火墙——原来ARP攻击是专门有防火墙来防护的
- CentOs7 使用iptables防火墙开启关闭端口
- ORACLE RAC开启防火墙
- Linux 防火墙配置(iptables和firewalld)
- 防火墙——L2TP基础知识
- Iptables防火墙常见的典型应用场景
- Iptables防火墙的四表五链概念以及使用技巧
- SANGFOR AF如何配置双机热备并替换旧防火墙上架运行-经验实记
- 华为防火墙 USG6000V 开启WEB管理