firewalld防火墙访问控制(centos7)
使用环境:防火墙开启需要配置开放端口
查看防火墙全部规则
[root@localhost apache]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
服务管理常用命令
启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled
firewall-cmd --reload #重启firewall
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewalld防火墙开放关闭端口
查看已经开放的端口:firewall-cmd --list-ports
开启端口: firewall-cmd --zone=public --add-port=端口号/tcp --permanent
备注:
--firwall-cmd:是Linux提供的操作firewall的一个工具; --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --remove-port=80/tcp #移除端口 格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
检查80端口是否开启:
[root@localhost apache]# firewall-cmd --query-port=80/tcp
no
firewalld防火墙acl地址
放行ip
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.25.130" accept"
放行ip+端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.25.130" port protocol="tcp" port="8080" accept"
放行ip段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.25.0/24" accept"
放行ip段+端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.25.0/24" port protocol="tcp" port="8080" accept"
移除放行
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.25.130" port protocol="tcp" port="8080" accept"
重启生效
查看全部配置
firewall-cmd --list-all
备注:修改配置后重启防火墙生效。
如果对您有所帮助请《点赞》、《收藏》、《转发》,您的支持是我持续更新的动力,有疑问请留言
