• 云途科技成立于2010年 - 专注全球跨境电商服务器租赁托管!
  • 帮助中心

    您可以通过下方搜索框快速查找您想知道的问题

    CentOS 7 firewall防火墙屏蔽除指定IP外的所有IP

      in  unix      Tags:  CentOS  防火墙  firewall  

    允许192.168.1.10所有访问所有端口

    firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent

    移除192.168.1.10所有访问所有端口

    firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent

    允许192.168.2.0/24(0-255)所有访问所有端口

    firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.2.0/24" accept' --permanent

    允许192.168.1.10所有访问TCP协议的22端口

    firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp reject' --permanent

    允许192.168.1.10所有访问TCP协议的22端口

    firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp reject' --permanent

    防火墙重新载入(必须重新载入后才能生效)

    firewall-cmd --reload

    查看rich-rules(富规则)

    firewall-cmd --list-rich-rules

    查看防火墙服务规则

    firewall-cmd --list-services

    查看 防火墙所有规则

    firewall-cmd --list-all

    查看防火墙所有区域的配置规则

    firewall-cmd --list-all-zones

    查看默认区域

    firewall-cmd --get-default-zone

    查看网络接口使用区域

    firewall-cmd --get-active-zones

    查看默认的可用服务

    firewall-cmd --get-services

    要启用或禁用HTTP服务

    firewall-cmd --zone=public --add-service=http --permanent
    firewall-cmd --zone=public --remove-service=http --permanent 

    提示
    可以根据自己的需求更改设置
    accept 允许
    reject 拒绝 drop 拒绝

    --add-rich-rule 添加设置
    --remove-rich-rule 移除设置
    --permanent 永久生效, 需要重新载入后生效

    其他参考

    firewall-cmd --list-all-zones    #查看所有的zone信息firewall-cmd --get-default-zone     #查看默认zone是哪一个firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internalfirewall-cmd --add-service=http    #暂时开放httpfirewall-cmd --permanent --add-service=http  #永久开放httpfirewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务firewall-cmd --reload   #重新加载配置systemctl restart Firewalld    #重启firewalld服务,使配置生效/可查


    CentOS Nginx日志分析之安装GoAccess

    CentOS 6 升级指定内核以及BBR加速开启

    7*24小时 在线提交工单

    如果您的问题没有得到解决,推荐您在线提交工单,我们的客服人员会第一时间为您解决问题

    展开