热门搜索:
您现在的位置是:首页 > 文章详情

centos7 防火墙 配置

日期:2017-12-05点击:584

1.查看Firewall 服务状态

 systemctl status firewalld

2.查看Firewall 的状态

 firewall-cmd --state

注意:

firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)

 [root@localhost ~]# vi /usr/lib/firewalld/services/ssh.xml

先把ssh的端口改下 防止不能远程操作了

 

3、开启、重启、关闭、firewalld.service服务

 

开启 

systemctl start firewalld.service

重启 

systemctl restart firewalld.service

关闭 

systemctl stop firewalld.service

 

4、查看防火墙规则

firewall-cmd --list-all

5、查询、开放、关闭端口

查询端口是否开放

 

 firewall-cmd --query-port=8080/tcp

 

开放80端口

 firewall-cmd --permanent --add-port=80/tcp

移除端口

 firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)

 firewall-cmd --reload

参数解释

1firwall-cmd:是Linux提供的操作firewall的一个工具;

2--permanent:表示设置为持久;

3--add-port:标识添加的端口;

6.限制只允许指定的ip可以访问(也可以做内网之间不限制,外网不能访问)

1
[root@localhost / ] # firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.255.113/32" port protocol="tcp" port="3306" accept"

 

7. 移除这条策略

1
[root@localhost / ] # firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=172.16.255.113/32 port port=3306 protocol=tcp accept'

8.  开机禁用或者启用firewall

 

1
systemctl disable /enable  firewalld.service

 

原文链接:https://www.centoschina.cn/course/config-centos/9387.html
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

相关文章

    文章评论

    共有0条评论来说两句吧...

    文章二维码

    扫描即可查看该文章

    点击排行

    推荐阅读

    最新文章