说明:很多人用CentOS 7时会发现CentOS 6系列中的iptables相关命令不能用了,因为Centos 7使用firewalld代替了原来的iptables。所以iptables相关命令是不能直接使用的,这里说下开放设置端口及firewalld常用命令。当然你也可以选择禁用 firewalld 重新安装使用 iptables 详见文章 -> CentOS 7 安装使用 iptables 防火墙方法介绍
安装 firewalld & systemd
# 安装 firewalld & systemd
yum install firewalld systemd -y
# 开启防火墙
systemctl start firewalld.service
# 防火墙开机启动
systemctl enable firewalld.servicefirewall-cmd 常用命令
# 开启防火墙
systemctl start firewalld.service
# 防火墙开机启动
systemctl enable firewalld.service
# 关闭防火墙
systemctl stop firewalld.service
# 查看防火墙状态
firewall-cmd --state
# 查看现有的规则
iptables -nL
firewall-cmd --zone=public --list-ports
# 重载防火墙配置
firewall-cmd --reload
# 添加单个单端口
firewall-cmd --permanent --zone=public --add-port=81/tcp
# 添加多个端口
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp
# 删除某个端口
firewall-cmd --permanent --zone=public --remove-port=81/tcp
# 针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
# 删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
# 针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
# 规则添加后请记得重载操作使配置生效
firewall-cmd --reload
常用规则在日常情况下基本够用,更多使用姿势请通过 firewall-cmd -h 查看使用
相关推荐
- 使用 Autofs 实现 NFS 共享目录动态挂载
- LFTP 命令常见用法详解
- macOS 使用 Setfile 命令更改文件创建时间和修改时间
- ngx_waf:一款高大全的 Nginx 网站防火墙模块
- Ubuntu/Debian 系统安装配置 UFW 简单防火墙
- CentOS 7 安装使用 iptables 防火墙方法介绍
文章作者:喵斯基部落
原文地址:https://www.moewah.com/archives/3865.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。
