admin管理员组文章数量:1642331
一、Centos7 firewall配置
1.允许IP访问80端口
首先添加规则:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.100.6" port protocol="tcp" port="80" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.100.6" service name="ftp" accept'
firewall-cmd --permanent --remove-port=22/tcp
然后重新载入规则:
firewall-cmd --reload
二、openEuler firewall配置
1.开机启动防火墙
systemctl enable firewalld
2.开启、关闭防火墙
systemctl start firewalld
3.重载防火墙规则
firewall-cmd --reload
或者
systemctl reload firewalld
4.查看防火墙状态
firewall-cmd --state
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
5.查看防火墙配置
firewall-cmd --list-all
6.查看zone对应的网口
firewall-cmd --get-active-zones
7.开放ip访问
#允许ip192.168.0.1访问8088端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8088" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules
8.开放端口或限制端口
#开放8088端口
firewall-cmd --zone=public --add-port=8088/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#通过如下命令查看8088是否生效
firewall-cmd --zone=public --query-port=8088/tcp
#系统打开的所有端口
firewall-cmd --zone=public --list-ports
#关掉刚刚打开的8088端口
firewall-cmd --zone=public --remove-port=8088/tcp --permanent
firewall-cmd --reload
9.开放或限制服务
#开放服务器的ssh服务
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
关闭服务器的ssh服务
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --reload
10.开放或限制ip
#开放IP为192.168.0.0的地址允许访问8088端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="8088" accept"
#开放ip192.168.100.3的地址允许ssh远程登录
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.100.3" service name="ssh" accept'
firewall-cmd --reload
#查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules
#删除已设置规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address=" 192.168.0.0" port protocol="tcp" port="8088" accept'
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.100.3" service name="ssh" accept'
firewall-cmd --reload
11.如设置未生效
可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可
vi /etc/firewalld/zones/public.xml
版权声明:本文标题:firewall基本配置参考 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729334827a1196844.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论