如果宅|网络工程师培训

Centos 7.x Firewall的应用

如果宅|网络工程师培训 http://www.ifzhai.com 2018-03-30 09:50 出处:网络 编辑:PinG
一、开启、关闭防火墙 systemctlstartfirewalld systemctlstopfirewalld 设置开机启动、禁用
(如果本文中的图片看不清,可按住键盘Ctrl键+鼠标滚轮上键)


一、开启、关闭防火墙

systemctl start firewalld

systemctl stop firewalld

设置开机启动、禁用

systemctl enable firewalld

systemctl disable firewalld


二、查看

查看端口列表

firewall-cmd --permanent --list-port

如果上述命令服务查看可直接去配置文件中查看

cd /etc/firewalld/zones

cat public.xml

Centos 7.x Firewall的应用

三、添加放行端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=443/tcp --permanent

firewall-cmd --zone=public --add-port=22/tcp --permanent

firewall-cmd --zone=public --add-port=21/tcp --permanent

firewall-cmd --zone=public --add-port=53/udp --permanent

四、移除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

firewall-cmd --zone=public --remove-port=443/tcp --permanent

firewall-cmd --zone=public --remove-port=22/tcp --permanent

firewall-cmd --zone=public --remove-port=21/tcp --permanent

firewall-cmd --zone=public --remove-port=53/udp --permanent

五、允许、禁止某网段或某IP访问端口

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=0.0.0.0/0 port port=1000-4000 protocol=tcp accept'

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.99.0/24 port port=111 protocol=tcp accept'

accept可换成drop参数。默认最后端的策略是禁止所有。

六、加入TCP/UDP多端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent

firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

五、重新加载、重启防火墙

firewall-cmd --reload  或者   service firewalld restart



(转载请注明出处:如果宅www.ifzhai.com)

0

上一篇: 没有了

没有了 :下一篇