CentOS7 防火墙设置

配置文件所在路径：

/usr/lib/firewalld/ #默认的规则

/etc/firewalld/ #自定义规则

开放防火墙端口：

#开放单个端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

#限制单个端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

#开放一组端口

firewall-cmd --zone=public --add-port=100-500/tcp --permanent

#限制一组端口

firewall-cmd --zone=public --remove-port=100-500/tcp --permanent

限制IP地址访问端口，reject 表示拒绝，设置为 drop 表示直接丢弃

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

#解除限制（允许）

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

posted on 2023-05-26 11:53 dennnnnis 阅读(103) 评论(0) 编辑收藏举报

刷新页面返回顶部

dennnnnis