Site icon 时鹏亮的Blog

CentOS firewall 基本使用总结

请知悉:本文最近一次更新为 4年 前,文中内容可能已经过时。

firewall是CentOS自带的防火墙,通常不建议关闭。之前自己架设MySQL主从同步,所以启用了防火墙。顺带了解了下基本的指令,总结如下:

最最基本的启动和检查状态

systemctl status firewalld

用systemctl控制,start、stop啥的自己应该很了解才对。


开放22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

重载防火墙
指令执行结束后,重载才会生效刚才添加的信息。

firewall-cmd --reload

查看指令是否生效

firewall-cmd --zone=public --query-port=22/tcp

查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports

删除22端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

批量开放或限制端口

firewall-cmd --zone=public --add-port=100-500/tcp --permanent

允许指定IP访问指定的端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1/24" port protocol="tcp" port="3306" accept"

移除指定IP访问指定的端口

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.1/24" port protocol="tcp" port="3306" accept"

列出全部防火墙规则

firewall-cmd --list-all

限制IP地址段访问80端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

限制IP地址访问80端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

参考资料

Linux系统通过firewall限制或开放IP及端口


如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。

尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。


与《CentOS firewall 基本使用总结》相关的博文:

Exit mobile version