admin管理员组文章数量:1642337
CentOS 7开放端口和关闭防火墙
永久的开放需要的端口
sudo firewall-cmd --zone=public --add-port=10050-10051/tcp --permanent
sudo firewall-cmd --zone=public --add-port=81/tcp --permanent
sudo firewall-cmd --zone=public --add-port=22-30000/udp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload
之后检查新的防火墙规则
systemctl start firewalld.service //开启防火墙
systemctl stop firewalld.service //关闭防火墙
systemctl enable firewalld.service //设置开机自动启动
systemctl disable firewalld.service //设置关闭开机制动启动
#systemctl restart firewalld.service //修改配置后需要重启服务使其生效
sudo firewall-cmd --remove-port=9998/udp --permanent //删除开启过的端口
sudo firewall-cmd --remove-port=9998/tcp --permanent //删除开启过的端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
CentOS 7出现Failed to start firewalld.service: Unit is masked的解决办法
systemctl unmask firewalld #取消firewalld的锁定
systemctl mask firewalld #锁定firewalld
nslookup > set type=ns > tsts777.me #查询域名dns
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="47.242.131.253" accept" 放行ip
firewall-cmd --remove-rich-rule='rule family="ipv4" source address="10.0.10.1" destination address="10.0.10.13/32" port port="80" protocol="tcp" accept' 移除ip
又有人攻击服务器了,没有办法又的去防,这里简单介绍一种限制指定IP访问的办法。
单个IP的命令是临时生效
iptables -I INPUT -s 171.38.67.179 -j DROP
封IP段的命令是
iptables -I INPUT -s /24 -j DROP
是屏蔽61.37.80.*这段IP 意思就是61.37.80开头的IP
iptables -I INPUT -s 49.89.253/24 -j DROP
iptables -I INPUT -s 49.89/16 -j DROP
iptables -I INPUT -s 117.26.220.27 -j DROP
iptables -L -n 查看已添加的iptables规则
iptables -F 解封全清掉了
scp -P 22222 -r hongHuProgram root@192.168.1.126:/root/版权声明:本文标题:centos7.firewalld 防火墙常用命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729335217a1196892.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论