centos7 添加防火墙白名单,以下通过两种方式添加:
第一种:已启动防火墙服务,使用firewall-cmd命令去添加
第二种:未启动防火墙服务,修改配置文件放置添加
一、已启动防火墙服务,添加白名单
使用firewall-cmd命令前,需要启动防火墙服务。
1.启动防火墙服务
# 启动防火墙 systemctl start firewalld && systemctl status firewalld # 停止防火墙 systemctl stop firewalld && systemctl status firewalld
2.限制ssh
// 查询服务 # firewall-cmd --list-service
// 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh # firewall-cmd --permanent --remove-service=dhcpv6-client
3.添加复杂规则
这里用22端口举例
// 添加复杂规则,只允许指定IP段访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="指定IP或IP段" port protocol="tcp" port="22" accept'
4.添加后执行重载
// 执行重载 firewall-cmd --reload
5.查看策略列表
# 查看策略列表 firewall-cmd --list-rich-rule 或 firewall-cmd --list-all
二、 未启动防火墙服务,配置白名单
1.进入配置文件目录,编辑配置文件
# cd /etc/firewalld/zones # vim public.xml
2.配置文件添加内容
... <rule family="ipv4"> <source address="指定IP或ip段"/> <port protocol="tcp" port="22"/> <accept/> </rule> ...
3.保存后,启动防火墙服务
--------------------------------------------------
搜索
复制未启
动防火墙服务未启动防火墙服务
浙公网安备 33010602011771号