CentOS 7 防火墙设置
在CentOS 7中,firewalld是默认的防火墙管理工具,它使用zone的概念来定义不同网络连接的可信等级,对于任何Linux系统管理员来说,正确配置防火墙是保证服务器安全的关键步骤之一,以下将详细介绍CentOS 7防火墙的基本操作、端口配置、IP指向限制配置及其他相关设置。
基本操作
1、启动与关闭防火墙
启动:使用systemctl start firewalld命令可以启动防火墙服务。
关闭:使用systemctl stop firewalld命令可以关闭防火墙服务。
重启:使用systemctl restart firewalld命令可以重启防火墙服务。
2、查看防火墙状态
可以通过systemctl status firewalld命令查看当前防火墙的运行状态。
3、开机自启设置
启用开机自启:systemctl enable firewalld.service。
禁用开机自启:systemctl disable firewalld.service。
4、版本与帮助信息
查看版本:firewallcmd version。
查看帮助:firewallcmd help。
端口配置
1、开放端口
查询端口:使用firewallcmd queryport=80/tcp(以80端口为例)来查询端口是否已开放。
永久开放端口:使用firewallcmd permanent addport=80/tcp命令可以将端口永久开放。
临时开放端口:只使用firewallcmd addport=80/tcp,该设置在重启后失效。
应用设置:通过firewallcmd reload使开放端口设置生效。
2、关闭端口
永久关闭端口:使用firewallcmd permanent removeport=80/tcp命令可以将端口永久关闭。
临时关闭端口:只使用firewallcmd removeport=80/tcp,该设置在重启后失效。
应用设置:通过firewallcmd reload使关闭端口设置生效。
IP指向限制配置
1、允许指定IP访问所有流量
使用firewallcmd permanent addrichrule='rule family="ipv4" source address="192.168.43.100" accept'命令可以实现这一点。
应用设置:再次执行firewallcmd reload。
2、拒绝指定IP访问
使用firewallcmd permanent addrichrule='rule family="ipv4" source address="192.168.43.100" drop'命令可以实现这一点。
应用设置:再次执行firewallcmd reload。
区域与服务配置
1、查看与设置默认区域
查看当前区域:使用firewallcmd getdefaultzone命令查看当前的默认区域。
设置默认区域:可以使用firewallcmd setdefaultzone=public命令进行设置。
2、允许或禁止特定服务
允许https服务:使用firewallcmd permanent zone=public addservice=https命令,并使用firewallcmd reload使其立即生效。
禁止http服务:使用firewallcmd permanent zone=public removeservice=http命令,并使用firewallcmd reload使其立即生效。
FAQs
1、如何查看已开放的端口?
你可以使用firewallcmd listports命令来查看已经开放的端口,此命令会列出所有当前开放的端口及其协议类型。
2、如何为特定IP地址开放特定端口?
你可以执行如下命令:firewallcmd permanent zone=public addrichrule='rule family="ipv4" source address="172.17.0.1/16" port port="3306" protocol="tcp" accept',这个命令将为IP地址172.17.0.1/16开放3306端口,注意,最后需要执行firewallcmd reload来应用更改。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/721641.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复