Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大。
安装Firewall命令:
yum install firewalld firewalld-config
Firewall开放常见端口:(80、443、21、22、53)
firewall-cmd --zone=public --add-port=80/tcp --permanent
Firewall关闭常见端口:(80、443、21、22、53)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
批量添加区间端口
firewall-cmd --zone=public --add-port=8000-9999/udp --permanent
firewall-cmd --zone=public --add-port=8000-9999/tcp --permanent
开启防火墙命令:
systemctl start firewalld.service
重启防火墙命令:
systemctl restart firewalld.service 或者 service firewalld restart 或者 firewall-cmd --reload
查看端口列表:
firewall-cmd --permanent --list-port
禁用防火墙
systemctl stop firewalld
设置开机启动
systemctl enable firewalld
停止并禁用开机启动
sytemctl disable firewalld
查看状态
systemctl status firewalld 或者 service firewalld status 或者 firewall-cmd --state
设置firewalld 允许指定IP访问某端口
1.防火墙规则
Postgresql端口设置。允许192.168.142.166访问5432端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
redis端口设置。允许192.168.142.166访问6379端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
2. 重启防火墙,使配置生效
systemctl restart firewalld.service
3. 查看配置结果,验证配置
firewall-cmd --list-all
4. 删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"
systemctl restart firewalld.service
5.规则查询端口是否打开
firewall-cmd --query-port=80/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent
————————————————
版权声明:本文为CSDN博主「tiging」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/tiging/article/details/116890319