CentOS7防火墙放行或限制指定IP和端口(firewall)

  • A+
所属分类:linux技术
摘要

             

CentOS7默认没有安装iptables,可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。
 
1.查看firewalld.service服务状态
systemctl status firewalld

 

CentOS7防火墙放行或限制指定IP和端口(firewall)

 

 

2.查看firewall运行状态
firewall-cmd --state

 

 CentOS7防火墙放行或限制指定IP和端口(firewall)
 
 
3.手动启动/停止/重启firewalld.service服务
# 启动firewalld service firewalld start # 停止firewalld service firewalld stop # 重启firewalld service firewalld restart

 

CentOS7防火墙放行或限制指定IP和端口(firewall)

 

 
4.展示当前配置的firewall规则
firewall-cmd --list-all

 
CentOS7防火墙放行或限制指定IP和端口(firewall)

 

 
5.端口的查询/开放
# 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 新建永久规则,开放8080端口(TCP协议) firewall-cmd --permanent --add-port=8080/tcp # 移除上述规则 firewall-cmd --permanent --remove-port=8080/tcp

 

CentOS7防火墙放行或限制指定IP和端口(firewall)

 

 
6.IP(IP段)的开放
# 新建永久规则,开放192.168.1.1单个源IP的访问 firewall-cmd --permanent --add-source=192.168.1.1 # 新建永久规则,开放192.168.1.0/24整个源IP段的访问 firewall-cmd --permanent --add-source=192.168.1.0/24 # 移除上述规则 firewall-cmd --permanent --remove-source=192.168.1.1

 

CentOS7防火墙放行或限制指定IP和端口(firewall)

 

 

7.系统服务的开放
# 开放http服务 firewall-cmd --permanent --add-service=http # 移除上述规则 firewall-cmd --permanent --remove-service=http

 

8.自定义复杂规则(注意是否与已有规则冲突)
# 允许指定IP访问本机8080端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept' # 允许指定IP段访问本机8080-8090端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept' # 禁止指定IP访问本机8080端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'

 
9.任何修改操作,配置完成后,需要重新装载firewall。可重新启动firewalld服务。
firewall-cmd --reload service firewalld restart