Centos 7防火墙计谋配置指南

1.开启防火墙

1. user切换到root用户

1.    [user@localhost ~] su root
2.    密码：
3.    [root@localhost home]# cd ~
4.    [root@localhost ~]#

复制代码

2. 查看防火墙服务状态

1.    systemcl status firewalld

复制代码

3. 查看firewall的状态

1.     systemctl firewall state 或 firewall-cmd --state

复制代码

4. 启动/关闭防火墙

1.    启动防火墙
2.    systemctl start firewalld
3.    重启防火墙
4.    systemctl restart firewalld  或  systemctl reload firewalld
5.    关闭
6.    systemctl stop firewalld
7.    设置开机自启动防火墙
8.    systemctl enable firewalld.service
9.    查看防火墙设置开机自启是否成功
10.    systemctl is-enabled firewalld.service

复制代码

2.防火墙端口配置

1. 查看已开启端口

1.    firewall-cmd --list-ports 或 netstat -ntlp

复制代码

2. 查看防火墙规则

1.    firewall-cmd --list-all

复制代码

3. 查看答应协议

1.    firewall-cmd --list-protocals

复制代码

4. 开启、关闭、查询端口

1.    查询端口是否开放
2.    firewall-cmd --query-port=80/tcp
3.    命令规则：
4.    --permanent：表示永久生效，若没有重启失效；
5.    -- zone ：表示作用域
6.    --add-port=80/tcp 表示添加端口，格式为端口/通讯协议
7.    开启端口的关键字：add
8.    移除的关键字：remove
9.    永久增加/开启80端口
10.    firewall-cmd --permanent --add-port=80/tcp
11.    firewall-cmd --permanent --add-port=998/tcp
12.    firewall-cmd --add-port=999/tcp
13.    重启防火墙服务
14.     systemctl restart firewalld
15.    删除端口
16.    firewall-cmd --remove-port=999/tcp

复制代码

3.防火墙ip指向限制配置

1. 答应指定ip访问所有流量

1.    允许ip访问的关键字：accept
2.    阻止ip访问的关键字：drop
3.    开启192.168.43.88访问
4.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.43.100" accept"
5.    重启防火墙服务
6.    firewall-cmd --reload
7.    禁止192.168.43.88访问
8.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.43.100" drop"

复制代码

2. 答应指定ip访问指定端口

1.    允许IPV4 Ip是8.8.8.8 连接端口80 accept表示允许使用
2.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="8.8.8.8" port protocol="tcp" port="80" accept"
3.    允许IPV4 Ip是10.168.186.25 连接端口22 accept表示允许使用
4.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.186.25" port protocol="tcp" port="22" accept"
5.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.186.25,10.168.186.211" port protocol="tcp" port="3306" accept"
6.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.186.0/24" port protocol="tcp" port="22" accept"
7.    以上运行完后提示success则表示配置成功

复制代码

3. 答应指定ip访问指定协议

1.    阻止ICMP包
2.    firewall-cmd  --permanent --add-rich-rule="rule protocol value="icmp" drop"
3.    允许特定地址通过icmp
4.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="120.12.23.136" protocol value="icmp" accept"

复制代码

4. 答应指定ip访问指定服务

1.    firewall-cmd --remove-rich-rule="rule family="ipv4" source address="10.168.186.25" service name="ssh" drop"
2.    从允许通过防火墙的列表里移除SSH服务
3.    sudo firewall-cmd --remove-service=ssh --permanent
4.    firewall-cmd --remove-rich-rule="rule protocol value="icmp" drop" --permanent

复制代码

5. 防火墙移除某个服务

1.    firewall-cmd --remove-rich-rule="rule family="ipv4" source address="10.168.186.25" service name="ssh" drop"
2.    从允许通过防火墙的列表里移除SSH服务
3.    sudo firewall-cmd --remove-service=ssh --permanent
4.    firewall-cmd --remove-rich-rule="rule protocol value="icmp" drop" --permanent

复制代码

6. 其他

1.    重启防火墙(修改配置后要重启防火墙)
2.    firewall-cmd --reload
3.    加入白名单
4.    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="8.8.8.8" port protocol="tcp" port="80" accept"
5.    查看规则
6.    firewall-cmd --list-rich-rules
7.    显示是
8.    rule family="ipv4" source address="8.8.8.8" port port="80" protocol="tcp" accept
9.    删除规则
10.    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="8.8.8.8" port port="80" protocol="tcp" accept"
11.    注意端口添加，删除后要更新防火墙
12.    firewall-cmd --reload

复制代码

4.获取所有支持的服务

1. firewall-cmd --get-services

复制代码

1. 增长、删除和服务

1.    增加服务 (临时增加)
2.    firewall-cmd --add-service=http
3.    删除服务 (临时删除)
4.    firewall-cmd --remove-service=http
5.    查询服务
6.    firewall-cmd --query-service=http

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。