centos7 添加防火墙白名单,以下通过两种方式添加:
第一种:已启动防火墙服务,使用firewall-cmd命令去添加
第二种:未启动防火墙服务,修改配置文件放置添加
一、已启动防火墙服务,添加白名单
使用firewall-cmd命令前,需要启动防火墙服务。
1.启动防火墙服务
# 启动防火墙 systemctl start firewalld && systemctl status firewalld # 停止防火墙 systemctl stop firewalld && systemctl status firewalld
2.限制ssh
// 查询服务 # firewall-cmd --list-service
// 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh # firewall-cmd --permanent --remove-service=dhcpv6-client
3.添加复杂规则
这里用22端口举例
// 添加复杂规则,只允许指定IP段访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="指定IP或IP段" port protocol="tcp" port="22" accept'
4.添加后执行重载
// 执行重载 firewall-cmd --reload
5.查看策略列表
# 查看策略列表 firewall-cmd --list-rich-rule 或 firewall-cmd --list-all
二、 未启动防火墙服务,配置白名单
1.进入配置文件目录,编辑配置文件
# cd /etc/firewalld/zones # vim public.xml
2.配置文件添加内容
... <rule family="ipv4"> <source address="指定IP或ip段"/> <port protocol="tcp" port="22"/> <accept/> </rule> ...
3.保存后,启动防火墙服务
--------------------------------------------------
搜索
复制未启
动防火墙服务未启动防火墙服务
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 25岁的心里话
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现