文章目录
前言
-
centos防火墙根据系统大致有2种,一种是centos6时代的iptables;一种是centos7时代的firewalld;
-
CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了
本文讲解的是 CentOS 7中的 firewalld
一、rich-rule实现IP端口限制访问
1、添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1" port protocol="tcp" port="9201" accept"
- 批量添加网段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1/24" port protocol="tcp" port="9201" accept"
- 暴露端口
#开启某个端口(所有IP可访问)
firewall-cmd --permanent --zone=public --add-port=80/tcp
#删除策略:
firewall-cmd --permanent --zone=public --remove-port=80/tcp
2、生效规则
firewall-cmd --reload
3、查看结果
firewall-cmd --list-all
4、批量添加屏蔽ip网段
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="10.30.125.0/24" drop"
二、firewall-cmd常用命令
查看防火墙状态
firewall-cmd --state
查看防火墙
firewall-cmd --list-all
更新防火墙规则
firewall-cmd --reload
服务
防火墙服务的状态
systemctl status firewalld.service
启动/关闭 防火墙
systemctl start firewalld.service
systemctl stop firewalld.service
总结
如果此篇文章有帮助到您, 希望打大佬们能
关注、点赞、收藏、评论支持一波,非常感谢大家!
如果有不对的地方请指正!!!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/88170.html
