centos

centos防火墙规则设置

小樊
34
2025-04-12 15:09:08
栏目: 智能运维

在CentOS 7.9中,firewalld是默认的防火墙管理工具,它提供了一种灵活的方式来定义和控制网络流量的访问规则。以下是常用的firewalld命令及其使用方式:

基本状态管理命令

区域(Zone)管理命令

端口与服务管理命令

富规则(Rich Rules)

例如,屏蔽端口和放行指定IP和端口的步骤如下:

  1. 屏蔽端口

    • 永久屏蔽SSH和MySQL服务:
      sudo firewall-cmd --permanent --zone=public --set-target=drop
      sudo firewall-cmd --permanent --zone=public --remove-service=ssh
      sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='172.16.5.222' port protocol='tcp' port='22' accept"
      sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='172.16.5.222' port protocol='tcp' port='3306' accept"
      
    • 重新加载防火墙规则:
      sudo firewall-cmd --reload
      
  2. 放行指定IP和端口

    • 添加指定需要开放的端口:
      sudo firewall-cmd --add-port=443/tcp --permanent
      sudo firewall-cmd --reload
      
    • 放行指定IP:
      sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.110.55' accept"
      sudo firewall-cmd --reload
      

希望这些信息对你有所帮助!

0
看了该问题的人还看了