关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

centos7.6版本firewall防火墙限制某个IP访问指定端口

发布时间:2021-07-19 22:14:25

centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎么限制IP和端口了,先感谢DS大佬。CentOS7默认没有安装iptables,可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。


centos7 更新安全补丁:yum update -y


查看防火墙状态:


firewall-cmd --state


not running /表示firewall防火墙没有启用。


先启动firewall防火墙


systemctl start firewalld.service


然后设置开机自启


systemctl enable firewalld.service


然后在重启防火墙


systemctl restart firewalld.service


重启之后,检查防火墙是否开启


firewall-cmd --state


如果命令反馈出的是:running,这表示防火墙已经启用。


在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有放开。


放开80端口


开放端口命令


firewall-cmd --zone=public --add-port=80/tcp --permanent


如果需要放开其他端口,按照上面的命令修改port=端口/协议,然后执行即可。


如果开启了用不到的端口,可以删除


防火墙删除某个端口的命令


firewall-cmd --zone=public --remove-port=80/tcp --permanent


重启防火墙:(重启防火墙之后立即生效)


systemctl restart firewalld.service


然后查看当前放开的端口有哪些


firewall-cmd --list-ports


添加规则:


指定IP访问指定的端口


firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="22" accept"


执行之后重启防火墙


systemctl restart firewalld.service


然后查看添加的规则命令:


firewall-cmd --list-all


可以看到刚刚添加的规则已经被列出了。


易探云免备案服务器,安全稳定、速度快、易操作,专业技术7×24小时服务。高性价比香港、美国云服务器,购买链接:https://www.yitanyun.com/server/buy.html


/template/Home/ZdsjuAE/PC/Static