Centos7防火墙放行指定IP和端口方式

更新时间：2023年06月03日 09:26:09 作者：掌心里的海-Canace

这篇文章主要介绍了Centos7防火墙放行指定IP和端口方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

Centos7防火墙放行指定IP和端口

我的场景

防火墙是整个数据包进入主机前的第一道关卡。为了安全起见，一般把防火墙打开，如果没有开放相应策略，则其他服务器无法访问。

现在我有3台服务器，他们相互需要访问对方的服务，关闭防火墙后，他们之间的通信就出现了问题，如果单纯开放指定端口，由于服务太多，要开放的端口也多，我觉得太麻烦了，所以我放行了他们之间的IP，让他们三台之间能够互相访问，没有限制。

这样，我整套系统没有通信问题了，能够正常运行起来。现在系统跑起来了，但是外界并不能访问到web界面，所以还需要把web服务的端口开放出来。

1、放行指定端口

#添加指定需要开放的端口：
firewall-cmd --add-port=443/tcp --permanent
#重载入添加的端口：
firewall-cmd --reload
#查询指定端口是否开启成功：
firewall-cmd --query-port=123/tcp

2、放行指定IP

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55"   accept" 
#重新载入
firewall-cmd --reload

查看iptables策略

iptables -L

对应文件在/etc/sysconfig/iptables，如果找不到

执行service iptables save，如果上述命令执行失败报出：

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解决方法：

#安装或更新
yum install iptables-services
#再执行
service iptables save

执行完毕之后/etc/syscofig/iptables文件就有了

centos7 firewall指定IP与端口、端段访问（常用）

1、启动防火墙

systemctl start firewalld.service

2、指定IP与端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

3、重新载入，使配置生效

systemctl restart firewalld.service

4、查看配置结果

firewall-cmd --list-all

5、删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Linux nohup实现后台运行程序及查看（nohup与&）
这篇文章主要介绍了Linux nohup实现后台运行程序及查看（nohup与&），文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-09-09
详解Ubuntu 16.04 pycharm设置桌面快捷启动方式
本篇文章主要介绍了Ubuntu 16.04 pycharm设置桌面快捷启动方式，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-12-12
Linux解压JAR包查看class内容方式
这篇文章主要介绍了Linux解压JAR包查看class内容方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-11-11
ubuntu 14.04 安装 apache ant教程
这篇文章主要介绍了在ubuntu 14.04系统中安装 apache ant的教程,需要的朋友可以参考下
2014-11-11
centos 7 安装配置方法图文教程
这篇文章主要为大家详细介绍了centos 7 安装配置方法图文教程，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-09-09
Linux外围文件系统的定制方法
这篇文章主要给大家介绍了关于Linux外围文件系统的定制方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-02-02
详解Centos8 配置静态IP的实现
这篇文章主要介绍了详解Centos8 配置静态IP的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-10-10
设置ssh无密码登录linux服务器的方法
这篇文章主要介绍了设置ssh无密码登录linux服务器，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-08-08
Centos7如何备份和还原Redis数据的方法
这篇文章主要介绍了Centos7如何备份和还原Redis数据的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-06-06
Linux系统下为Nginx安装多版本PHP
本文为大家讲解了如何在Linux,Nginx环境下安装多版本PHP,并支持每个站点不同PHP版本的安装配置方法
2018-10-10