CentOS7.X firewalld防火墙应用

CentOS7 Firewalld 防火墙的使用参考

https://www.cnblogs.com/architectforest/p/12304219.html

注:可以卸载firewalld 用iptables服务;启用firewalld后,默认是拒绝所有端口访问的

mask的释义(mask是disabled的升级版,效果更强大)

屏蔽注销服务,状态为不可启动

systemctl  mask    firewalld

显示服务,状态可用

systemctl  unmask  firewalld

永久放行一个端口配置

firewall-cmd --permanent   --zone=public --add-port=80/tcp

永久放行多个连续端口

firewall-cmd --permanent   --zone=public --add-port=80-82/tcp

移除80端口规则

firewall-cmd --permanent   --remove-port=8080/tcp

查看public默认区域,放行的所有端口

firewall-cmd --zone=public --list-ports

加载防火墙配置

firewall-cmd --reload

查询tcp协议的80端口是否开放

firewall-cmd --query-port=80/tcp

放行 单个IP 访问规则

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.211 accept"

删除 单个IP 访问规则

firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=192.168.1.211 accept"

放行 IP段 访问规则

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.0/24  accept"

删除 IP段 访问规则

firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=192.168.1.0/24 accept"

放行 ip的tcp协议 3306端口访问规则

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.1/24 port protocol=tcp port=3306 accept"

删除 ip的 tcp协议 3306端口的规则

firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=192.168.1.1/24 port protocol=udp port=3306 accept"
posted @ 2021-01-22 17:41  淡淡定定  阅读(122)  评论(0编辑  收藏  举报