LANTEN

centOS 7 防火墙设置

2018-02-04

查看防火墙状态

1
2
service firewalld status
iptables -L -n

系统防火墙

  • 启动

    1
    systemctl start firewalld
  • 停止

    1
    systemctl stop firewalld
  • 重启

    1
    systemctl restart firewalld
  • 禁止开机启动

    1
    systemctl disable firewalld
  • 恢复开机启动

    1
    systemctl enable firewalld

开放指定端口

  • 开启指定某个端口 –permanent永久生效,没有此参数重启后失效

    1
    firewall-cmd --zone=public --add-port=8899/tcp --permanent
  • 开放 7890-7899 的端口

    1
    firewall-cmd --zone=public --add-port=7890-7899/tcp --permanent

其它操作

  • reload

    1
    firewall-cmd --reload
  • 查看

    1
    firewall-cmd --zone=public --query-port=80/tcp
  • 关闭端口

    1
    firewall-cmd --zone=public --remove-port=80/tcp --permanent

ip 控制

1
2
3
4
5
6
7
8
# 禁止某个 IP 访问
iptables -I INPUT -s 202.109.166.200 -j DROP

# 封 IP 段
iptables -I INPUT -s 202.109.166.0/24 -j DROP

# 解除禁止
iptables -D INPUT -s 202.109.166.200 -j DROP
Tags: centOS

扫描二维码,分享此文章