CentOS firewall常用配置

#以下命令均需要root执行
#执行完成后都需要执行以下命令进行加载：

firewall-cmd --reload

#查看开启的端口和服务

firewall-cmd --permanent --zone=public --list-services
firewall-cmd --permanent --zone=public --list-ports

#开启某个端口（所有IP可访问，不建议使用）

firewall-cmd --permanent --zone=public --add-port=5901/tcp

#删除策略：

firewall-cmd --permanent --zone=public --remove-port=5901/tcp

#开启某个端口（指定IP可访问，推荐使用）

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="受信任网段/24" port protocol="tcp" port="5901" accept"

#删除策略：

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="受信任网段/24" port protocol="tcp" port="5901" accept"

#添加信任网卡

firewall-cmd --zone=trusted --add-interface=eno1 --permanent
firewall-cmd --zone=trusted --add-interface=ib0 --permanent
firewall-cmd --zone=trusted --add-interface=ib1 --permanent
firewall-cmd --reload

posted @ 2020-09-21 11:35 LEAUS 阅读(255) 评论(0) 收藏举报

刷新页面返回顶部

Linux技术分享

一条咸鱼，有疑问或者建议可以随便提，我随时会看看。

CentOS firewall常用配置