centos7.9 firewalld防火墙策略配置

centos7.9 firewalld防火墙策略配置

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.XX.XX" port protocol="tcp" port="10001" accept"

#只允许192.168.XX.XX电脑访问10001端口(只允许某几个IP访问某个电脑端口)
#如果要写多个IP只允许访问10001端口，就再打一行
#记得策略写好后reload
firewall-cmd --reload
#更保险方法重启防火墙
systemctl restart firewalld

防火墙配置策略规则的存放文件位置
vim /etc/firewalld/zones/public.xml

 以上方法已测试，可用。

以下方法未测试，不建议使用，除非服务器在你旁边，否则一旦配错连不上需要去现场服务器本机上直接改白名单策略

Firewalld 白名单配置方法
白名单配置方法
以仅信任来自 10.60.22.0/24, 10.60.23.0/24 ip 端的连接为例

1. 配置信任来源
# 添加 IP 地址范围到 "trusted" 的区域
firewall-cmd --permanent --zone=trusted --add-source=10.60.22.0/24
firewall-cmd --permanent --zone=trusted --add-source=10.60.23.0/24
2. 配置默认拒绝
# 将默认的防火墙区域设置为 "drop"
firewall-cmd --set-default-zone=drop
# 将网络接口 eth0 分配给 "drop" 区域
firewall-cmd --permanent --zone=drop --change-interface=eth0
3. Reload 防火墙
firewall-cmd --reload
firewall-cmd --get-active-zones
get-active-zones 应该会得到类似如下配置

drop
interfaces: eth0
trusted
sources: 10.60.22.0/24 10.60.23.0/24