centos7 防火墙 配置
1.查看Firewall 服务状态
systemctl status firewalld
2.查看Firewall 的状态
firewall-cmd --state
注意:
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
[root@localhost ~]# vi /usr/lib/firewalld/services/ssh.xml
先把ssh的端口改下 防止不能远程操作了
3、开启、重启、关闭、firewalld.service服务
# 开启
systemctl start firewalld.service
# 重启
systemctl restart firewalld.service
# 关闭
systemctl stop firewalld.service
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
6.限制只允许指定的ip可以访问(也可以做内网之间不限制,外网不能访问)
|
1
|
[root@localhost / ]
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.255.113/32" port protocol="tcp" port="3306" accept"
|
7. 移除这条策略
|
1
|
[root@localhost / ]
# firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=172.16.255.113/32 port port=3306 protocol=tcp accept'
|
8. 开机禁用或者启用firewall
|
1
|
systemctl disable
/enable
firewalld.service
|
