centos7 防火牆 配置

2022-03-26 13:12:48 字數 1722 閱讀 3164

1.檢視firewall 服務狀態

systemctl status firewalld
2.檢視firewall 的狀態

firewall-cmd --state
注意:firewalld預設配置檔案有兩個:

/usr/lib/firewalld/

(系統配置,盡量不要修改)和

/etc/firewalld/

(使用者配置位址)

先把ssh的埠改下 防止不能遠端操作了

3、開啟、重啟、關閉、

firewalld.service

服務# 開啟 

systemctl start firewalld.service

# 重啟 

systemctl restart firewalld.service

# 關閉 

systemctl stop firewalld.service

4、檢視防火牆規則

5、查詢、開放、關閉埠

# 查詢埠是否開放

firewall-cmd --query-port=8080/tcp
# 開放

80埠

firewall-cmd --permanent --add-port=80/tcp
# 移除埠

firewall-cmd --permanent --remove-port=8080/tcp
#重啟防火牆

(修改配置後要重啟防火牆

)

firewall-cmd --reload
# 引數解釋 1、

firwall-cmd

:是linux

提供的操作

firewall

的乙個工具;2、

--permanent

:表示設定為持久;3、

--add-port

:標識新增的埠;

6.限制只允許指定的ip可以訪問(也可以做內網之間不限制,外網不能訪問)

[root@localhost / ]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.255.113/32" port protocol="tcp" port="3306" accept"
7. 移除這條策略

[root@localhost / ]# firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=172.16.255.113/32 port port=3306 protocol=tcp accept'
8.  開機禁用或者啟用

firewall

systemctl disable/enable firewalld.service

centos7防火牆配置

centos7防火牆配置 centos7使用的是linux kernel 3.10.0的核心版本,新版的kernel核心已經有了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。centos7配置防火牆的兩種方法 一 使用xml配置檔案的方式配置 方法一cp usr lib...

centos7防火牆配置

使用命令的方式配置centos7 防火牆 add firewall cmd permanent zone public add port 8080 tcp remove firewall cmd permanent zone public remove port 8080 tcp reload fi...

Centos7 防火牆配置

1 firewalld的基本使用 啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 system...