1.查看firewalld.service服务状态

#查看firewalld.service服务状态
systemctl status firewalld#查看firewall运行状态
firewall-cmd --state

2.手动启动/重启/停止 firewalld.service服务

#启动
systemctl start firewalld
#重启
systemctl restart firewalld
#停止
systemctl stop firewalld

3.展示当前配置的firewall规则

#查看当前所有规则
firewall-cmd --list-all#单独查看端口白名单列表
firewall-cmd --zone=public --list-ports

4.开放端口（端口段）

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 新建永久规则，开放8080端口（TCP协议）,任何ip都可以访问
firewall-cmd --permanent --add-port=8080/tcp
# 移除上述规则
firewall-cmd --permanent --remove-port=8080/tcp
# 新建永久规则，批量开放一段端口（TCP协议）
firewall-cmd --permanent --add-port=9001-9100/tcp#添加或者移除规则后重新加载firewall后配置才会生效
firewall-cmd --reload

5.IP（IP段）的开放

# 新建永久规则，开放192.168.1.1单个源IP的访问
firewall-cmd --permanent --add-source=192.168.1.1
# 新建永久规则，开放192.168.1.0/24整个源IP段的访问
firewall-cmd --permanent --add-source=192.168.1.0/24
# 移除上述规则
firewall-cmd --permanent --remove-source=192.168.1.1

6.系统服务的开放

# 开放http服务
firewall-cmd --permanent --add-service=http
# 移除上述规则
firewall-cmd --permanent --remove-service=http

7.自定义复杂规则与移除（注意是否与已有规则冲突）

# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'#移除第一条规则(所有的移除规则基本都是add改成remove)
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'

8.任何修改操作，配置完成后，需要重新装载firewall。可重新启动firewalld服务。

#重新加载firewall
firewall-cmd --reload
#重启firewalld
systemctl restart firewalld

另附其他centos7 firewalld防火墙操作与说明

#禁用防火墙服务
systemctl mask firewalld#恢复禁用防火墙服务
systemctl unmask firewalld# 查看白名单端口列表
firewall-cmd --zone=public --list-ports# 作用域
--zone# 永久生效，没有此参数重启后失效
--permanent#获取本机服务器的公网出口ip
curl http://myip.fireflysoft.net/

关于ssh端口爆破

学习使用FirewallD使用，是因为最近vultr的机器不停的被人尝试链接（爆破），每次登录都会提示之前有上万次失败登录，换了SSH端口还是会被扫到，执行命令卡的不行，巨难受。
解决办法：
1.设置防火墙白名单/黑名单
2.关闭网段访问
修改配置文件/etc/hosts.allow
使用如下的格式添加ssh访问权限，用于拒绝靶机进行远程ssh登录，提高ssh登录安全性。：

sshd:192.168.0.158:allow    #允许IP地址为192.168.0.158的主机使用ssh连接
sshd:192.168.0.*:allow      #允许IP地址段为：192.168.0.0/24的主机使用ssh连接
sshd:all:deny               #拒绝除允许地址之外的所有主机使用ssh连接

centos7 firewalld ip与端口白名单配置等，开放端口与ip白名单相关推荐

oracle服务器配置端口,服务端配置一个多端口号（如1521/1526）监听器
服务端的监听器有多种配置方法:1.默认的情况下是一个监听器一个端口,这个时候, 不需要在tnsnames.ora文件里解析监听器信息:2.多个监听器多个端口(端口号可以相同), 这时候,需要在tnsn ...
linux防火墙桌面关闭端口,Linux关闭防火墙，开放端口
Centos/redhat系统: 开启防火墙 #systemctl start firewalld.service 停止firewall #systemctl stop firewalld.servi ...
linux防火墙关闭开放的端口,Linux关闭防火墙，开放端口
Centos/redhat系统: 开启防火墙 #systemctl start firewalld.service 停止firewall #systemctl stop firewalld.servi ...
linux下解除端口防火墙,Linux关闭防火墙 / 开放端口
无法访问Linux的应用 Linux的网络可以ping通,但是linux启动的应用如tomcat / nginx等都无法访问? 问题分析: 这是由于Linux的安全问题默认开启了防火墙,并且禁用(不开 ...
无法显示添加端口对话框服务器,服务器添加开放端口
服务器添加开放端口内容精选换一换当对弹性云服务器执行重置密钥对操作时失败.管理控制台上密钥对执行失败记录对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可 ...
华三防火墙web端口_华三防火墙开放端口华三防火墙怎么登录
h3cf100-s华三防火墙怎么设置? 路由器的电线连接到防火墙WLAN端口.然后防火墙LAN端口连接到内部交换机.进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168 ...
nginx实现ip端口转发_配置Nginx实现端口转发
#### 三.更改 Nginx 配置文件实现端口转发 1. 打开第二步中创建的 File Browser 网站([公网ip:端口]()),账号密码为 **admin/admin**,登录到 File ...
linux开端口不重启,Linux 防火墙开放端口(有时不生效可能是没有保存、重启导致)...
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别太大. 安装Firewall命令: yum inst ...
linux如何关闭防火墙端口,Linux关闭防火墙，开放端口
Centos/redhat系统: 开启防火墙 #systemctl start firewalld.service 停止firewall #systemctl stop firewalld.servi ...
docker开放的端口_关于docker自动开放端口解决方案
在docker中只要有容器映射了端口docker就会自动加iptables iptables -L -n Chain DOCKER (8 references) target prot opt sou ...

centos7 firewalld ip与端口白名单配置等，开放端口与ip白名单

关于ssh端口爆破

centos7 firewalld ip与端口白名单配置等，开放端口与ip白名单相关推荐

最新文章

热门文章