CentOS7中防火墙的一些常用配置介绍
centos7中防火墙是一个非常的强大的功能了,但对于centos7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7中防火墙的一些常用配置。
#启动 systemctlstartfirewalld #查看状态 systemctlstatusfirewalld #停止关闭 systemctldisablefirewalld systemctlstopfirewalld #把一个源地址加入白名单,以便允许来自这个源地址的所有连接 #这个在集群中使用常见 #设置后利用firewall-cmd--reload更新防火墙规则 firewall-cmd--add-rich-rule'rulefamily="ipv4"sourceaddress="192.168.1.215"accept'--permanent firewall-cmd--reload #特定域内的用户通过ssh可以连接,24标识255.255.255.0 firewall-cmd--remove-service=ssh--permanent firewall-cmd--add-rich-rule'rulefamily=ipv4sourceaddress=172.16.30.0/24servicename=sshaccept'--permanent firewall-cmd--reload firewall-cmd--list-all #将一个用户加入白名单 firewall-cmd--add-lockdown-whitelist-user=hadoop--permanent firewall-cmd--reload #将用户id从白名单中去掉 firewall-cmd--remove-lockdown-whitelist-uid=uid firewall-cmd--reload #查看所有打开的端口: firewall-cmd--list-ports #在某个区域打开端口 firewall-cmd--zone=public--add-port=8080/tcp--permanent #关闭端口 firewall-cmd--remove-port=465/tcp #打开服务,参见/etc/firewalld目录下services文件夹中的服务,可以配置 firewall-cmd--permanent--zone=public--add-service=samba firewall-cmd--add-service=http--permanent firewall-cmd--reload #关闭服务 firewall-cmd--zone=public--remove-service=samba firewall-cmd--reload
官方文档以及常用参考:
https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
https://www.server-world.info/en/note?os=CentOS_7&p=firewalld
以上所述是小编给大家介绍的CentOS7中防火墙的一些常用配置介绍,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!