脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → centos 7 防火墙配置

CentOS7中防火墙的一些常用配置介绍

 更新时间:2016年12月06日 10:22:26   作者:learn21cn  
centos 7中防火墙是一个非常的强大的功能了。这篇文章主要介绍了CentOS7中防火墙的一些常用配置,需要的朋友可以参考下

centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7中防火墙的一些常用配置。

# 启动 
systemctl start firewalld
# 查看状态
systemctl status firewalld
# 停止关闭
systemctl disable firewalld
systemctl stop firewalld
# 把一个源地址加入白名单,以便允许来自这个源地址的所有连接
# 这个在集群中使用常见
# 设置后利用firewall-cmd --reload更新防火墙规则
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.1.215" accept' --permanent
firewall-cmd --reload
# 特定域内的用户通过ssh可以连接,24标识255.255.255.0
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=ssh accept' --permanent 
firewall-cmd --reload
firewall-cmd --list-all 
# 将一个用户加入白名单
firewall-cmd --add-lockdown-whitelist-user=hadoop --permanent
firewall-cmd --reload
# 将用户id从白名单中去掉
firewall-cmd --remove-lockdown-whitelist-uid=uid
firewall-cmd --reload
# 查看所有打开的端口:
firewall-cmd --list-ports
# 在某个区域打开端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 关闭端口
firewall-cmd --remove-port=465/tcp 
# 打开服务,参见/etc/firewalld 目录下services文件夹中的服务,可以配置
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --add-service=http --permanent 
firewall-cmd --reload
# 关闭服务
firewall-cmd --zone=public --remove-service=samba
firewall-cmd --reload

官方文档以及常用参考:

https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

https://www.server-world.info/en/note?os=CentOS_7&p=firewalld

以上所述是小编给大家介绍的CentOS7中防火墙的一些常用配置介绍,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

您可能感兴趣的文章:

相关文章

  • Ubuntu 18.04 LTS中配置IP地址的完整步骤

    Ubuntu 18.04 LTS中配置IP地址的完整步骤

    这篇文章主要给大家介绍了关于如何在Ubuntu 18.04 LTS中配置IP地址的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-12-12
  • CentOS6.5环境下使用rsync增量同步备份文件的方法

    CentOS6.5环境下使用rsync增量同步备份文件的方法

    这篇文章主要介绍了CentOS6.5环境下使用rsync增量同步备份文件的方法,结合实例形式分析了rsync进行文件同步备份操作的相关命令与使用技巧,需要的朋友可以参考下
    2018-04-04
  • CentOS7.2安装Nginx的方法步骤

    CentOS7.2安装Nginx的方法步骤

    本篇文章主要介绍了CentOS7.2安装 Nginx的方法步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2017-07-07
  • linux的sftp复制传输文件方式

    linux的sftp复制传输文件方式

    这篇文章主要介绍了linux的sftp复制传输文件方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • 解決安裝了apache却找不到服务的问题

    解決安裝了apache却找不到服务的问题

    安裝了apache但是在系統服務中找不到apache的身影連在apache monitor中都沒有
    2009-09-09
  • linux如何扩展磁盘容量(VMware虚拟机)

    linux如何扩展磁盘容量(VMware虚拟机)

    这篇文章主要介绍了linux如何扩展磁盘容量(VMware虚拟机)问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-09-09
  • Squid集群做CDN全网加速配置分享

    Squid集群做CDN全网加速配置分享

    主服务器群,然后在利用Squid逆向缓存web80端口来加速自己的网站.各大门户网站象163,sina,chinaitlab之类基本都是使用的这种技术,好处是大大的有.比如加速了网络和可以防黑客(因为他们见到的都是CDN的主机)
    2013-04-04
  • 手把手教你启用Win10的Linux子系统(图文超详细)

    手把手教你启用Win10的Linux子系统(图文超详细)

    这篇文章主要介绍了手把手教你启用Win10的Linux子系统(图文超详细),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12
  • Linux操作系统与命令知识汇总

    Linux操作系统与命令知识汇总

    这篇文章主要介绍了Linux操作系统与命令知识汇总的相关资料,需要的朋友可以参考下
    2016-02-02
  • centos6.8下hadoop3.1.1完全分布式安装指南(推荐)

    centos6.8下hadoop3.1.1完全分布式安装指南(推荐)

    这篇文章主要介绍了centos6.8下hadoop3.1.1完全分布式安装指南,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-11-11

最新评论