Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令

Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令

lfwh

7466人浏览 · 2022-05-24 08:45:00

lfwh · 2022-05-24 08:45:00 发布

文章目录

前言
一、rich-rule实现IP端口限制访问
二、firewall-cmd常用命令
总结

前言

centos防火墙根据系统大致有2种，一种是centos6时代的iptables；一种是centos7时代的firewalld；
CentOS 7中防火墙是一个非常的强大的功能，在CentOS 6.5中在iptables防火墙中进行了升级了

本文讲解的是 CentOS 7中的 firewalld

一、rich-rule实现IP端口限制访问

1、添加规则

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1" port protocol="tcp" port="9201" accept"

批量添加网段

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1/24" port protocol="tcp" port="9201" accept"

暴露端口

#开启某个端口（所有IP可访问）
firewall-cmd --permanent --zone=public --add-port=80/tcp

#删除策略：
firewall-cmd --permanent --zone=public --remove-port=80/tcp

2、生效规则

firewall-cmd  --reload

3、查看结果

firewall-cmd --list-all

4、批量添加屏蔽ip网段

firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="10.30.125.0/24" drop"

二、firewall-cmd常用命令

查看防火墙状态

firewall-cmd --state

查看防火墙

firewall-cmd --list-all

更新防火墙规则

firewall-cmd  --reload

服务

防火墙服务的状态

systemctl status firewalld.service

启动/关闭防火墙

systemctl start firewalld.service
systemctl stop firewalld.service

总结

如果此篇文章有帮助到您, 希望打大佬们能关注、点赞、收藏、评论支持一波，非常感谢大家！
如果有不对的地方请指正!!!

华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务，帮助开发者快速成长。

更多推荐

cover

华为云开发者桌面全新发布CodeArts IDE for Python

华为云开发者联盟

cover

理论+实践，带你了解分布式训练

华为云开发者联盟

cover

Sermant在异地多活场景下的实践

华为云开发者联盟

所有评论(0)

查看更多评论

lfwh

@weixin_42326851

已为社区贡献7条内容