Centos7下firewall 配置
阿新 • • 發佈:2019-02-15
1、firewall-cmd:是Linux提供的操作firewall的一個工具;
2、--permanent:表示設定為持久;
3、--add-port:標識新增的埠;
檢視firewall的狀態
firewall-cmd --state
檢視防火牆規則
firewall-cmd --list-all
載入防火牆才能生效
firewall-cmd --reload
重啟、關閉、開啟firewalld.service服務
service firewalld restart 重啟
service firewalld start 開啟
service firewalld stop 關閉
新增某個埠:
firewall-cmd --zone=public --permanent --add-port=8010/tcp
新增指定ip訪問:
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" service name="ssh" accept"
刪除指定ip訪問:
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.0/16" service name="ssh" accept"
拒絕指定ip訪問:firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.0/16" service name="ssh" reject"