admin管理员组文章数量:1642331
文章目录
- 前言
- 一、rich-rule实现IP端口限制访问
- 1、添加规则
- 2、生效规则
- 3、查看结果
- 4、批量添加屏蔽ip网段
- 二、firewall-cmd常用命令
- 查看防火墙状态
- 查看防火墙
- 更新防火墙规则
- 服务
- 防火墙服务的状态
- 启动/关闭 防火墙
- 总结
前言
-
centos防火墙根据系统大致有2种,一种是centos6时代的iptables;一种是centos7时代的firewalld;
-
CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了
本文讲解的是 CentOS 7中的 firewalld
一、rich-rule实现IP端口限制访问
1、添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1" port protocol="tcp" port="9201" accept"
- 批量添加网段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1/24" port protocol="tcp" port="9201" accept"
- 暴露端口
#开启某个端口(所有IP可访问)
firewall-cmd --permanent --zone=public --add-port=80/tcp
#删除策略:
firewall-cmd --permanent --zone=public --remove-port=80/tcp
2、生效规则
firewall-cmd --reload
3、查看结果
firewall-cmd --list-all
4、批量添加屏蔽ip网段
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="10.30.125.0/24" drop"
二、firewall-cmd常用命令
查看防火墙状态
firewall-cmd --state
查看防火墙
firewall-cmd --list-all
更新防火墙规则
firewall-cmd --reload
服务
防火墙服务的状态
systemctl status firewalld.service
启动/关闭 防火墙
systemctl start firewalld.service
systemctl stop firewalld.service
总结
如果此篇文章有帮助到您, 希望打大佬们能
关注
、点赞
、收藏
、评论
支持一波,非常感谢大家!
如果有不对的地方请指正!!!
参考1
参考2
版权声明:本文标题:Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729335656a1196946.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论