1. 全栈程序员必看首页

centos7防火墙配置详细

全栈程序员-站长 未分类 阅读 2

centos7防火墙配置详细一 条件防火墙是开启的 systemctlsta 查看防火墙的配置 firewall cmdstate2 开放 80 端口 firewall cmdpermanent port 80 tcpfirewall cmdreload 重新加载防火墙配置才会起作用 3 移除以上规则 firewall cmdpermanen

一、条件防火墙是开启的

systemctl start firewalld

1、查看防火墙的配置

firewall-cmd --state firewall-cmd --list-all

2、开放80端口

firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload #重新加载防火墙配置才会起作用

3、移除以上规则

firewall-cmd --permanent --remove-port=80/tcp firewall-cmd --reload

4、放通某个端口段

firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp firewall-cmd --reload

5、放通某个IP访问,默认允许

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept' firewall-cmd --reload

6、禁止某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.42 drop' firewall-cmd --reload

7、放通某个IP访问某个端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept' firewall-cmd --reload

8、移除以上规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.169" port port="6379" protocol="tcp" accept' firewall-cmd --reload

9、放通某个IP段访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.0/24 accept'

以下有图片效果
以下有图片效果
以下有图片效果




一、条件防火墙是开启的

systemctl start firewalld

1、查看防火墙的配置

firewall-cmd --state

在这里插入图片描述
2、开放80端口

firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload #重新加载防火墙配置才会起作用

在这里插入图片描述
3、移除以上规则

firewall-cmd --permanent --remove-port=80/tcp firewall-cmd --reload

在这里插入图片描述
4、放通某个端口段

firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp firewall-cmd --reload

在这里插入图片描述
5、放通某个IP访问,默认允许

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept' firewall-cmd --reload

在这里插入图片描述
6、禁止某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.42 drop' firewall-cmd --reload

在这里插入图片描述
7、放通某个IP访问某个端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept' firewall-cmd --reload

#禁止指定IP访问本机8080端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'

在这里插入图片描述
8、移除以上规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.169" port port="6379" protocol="tcp" accept' firewall-cmd --reload

在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/198855.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月26日 下午2:20
下一篇 2026年3月26日 下午2:21


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号