CentOS7中防火墻的一些常用配置介紹

更新時(shí)間：2016年12月06日 10:22:26 作者：learn21cn

centos 7中防火墻是一個(gè)非常的強(qiáng)大的功能了。這篇文章主要介紹了CentOS7中防火墻的一些常用配置,需要的朋友可以參考下

centos 7中防火墻是一個(gè)非常的強(qiáng)大的功能了，但對(duì)于centos 7中在防火墻中進(jìn)行了升級(jí)了，下面我們一起來詳細(xì)的看看關(guān)于CentOS7中防火墻的一些常用配置。

# 啟動(dòng) 
systemctl start firewalld
# 查看狀態(tài)
systemctl status firewalld
# 停止關(guān)閉
systemctl disable firewalld
systemctl stop firewalld
# 把一個(gè)源地址加入白名單，以便允許來自這個(gè)源地址的所有連接
# 這個(gè)在集群中使用常見
# 設(shè)置后利用firewall-cmd --reload更新防火墻規(guī)則
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.1.215" accept' --permanent
firewall-cmd --reload
# 特定域內(nèi)的用戶通過ssh可以連接，24標(biāo)識(shí)255.255.255.0
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=ssh accept' --permanent 
firewall-cmd --reload
firewall-cmd --list-all 
# 將一個(gè)用戶加入白名單
firewall-cmd --add-lockdown-whitelist-user=hadoop --permanent
firewall-cmd --reload
# 將用戶id從白名單中去掉
firewall-cmd --remove-lockdown-whitelist-uid=uid
firewall-cmd --reload
# 查看所有打開的端口：
firewall-cmd --list-ports
# 在某個(gè)區(qū)域打開端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 關(guān)閉端口
firewall-cmd --remove-port=465/tcp 
# 打開服務(wù)，參見/etc/firewalld 目錄下services文件夾中的服務(wù)，可以配置
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --add-service=http --permanent 
firewall-cmd --reload
# 關(guān)閉服務(wù)
firewall-cmd --zone=public --remove-service=samba
firewall-cmd --reload

官方文檔以及常用參考：

https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

https://www.server-world.info/en/note?os=CentOS_7&p=firewalld

以上所述是小編給大家介紹的CentOS7中防火墻的一些常用配置介紹，希望對(duì)大家有所幫助，如果大家有任何疑問請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

您可能感興趣的文章:

相關(guān)文章

Ubuntu 18.04 LTS中配置IP地址的完整步驟
這篇文章主要給大家介紹了關(guān)于如何在Ubuntu 18.04 LTS中配置IP地址的完整步驟，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2018-12-12
CentOS6.5環(huán)境下使用rsync增量同步備份文件的方法
這篇文章主要介紹了CentOS6.5環(huán)境下使用rsync增量同步備份文件的方法,結(jié)合實(shí)例形式分析了rsync進(jìn)行文件同步備份操作的相關(guān)命令與使用技巧,需要的朋友可以參考下
2018-04-04
CentOS7.2安裝Nginx的方法步驟
本篇文章主要介紹了CentOS7.2安裝 Nginx的方法步驟，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下。
2017-07-07
linux的sftp復(fù)制傳輸文件方式
這篇文章主要介紹了linux的sftp復(fù)制傳輸文件方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-06-06
解決安裝了apache卻找不到服務(wù)的問題
安裝了apache但是在系統(tǒng)服務(wù)中找不到apache的身影連在apache monitor中都沒有
2009-09-09
linux如何擴(kuò)展磁盤容量(VMware虛擬機(jī))
這篇文章主要介紹了linux如何擴(kuò)展磁盤容量(VMware虛擬機(jī))問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-09-09
Squid集群做CDN全網(wǎng)加速配置分享
主服務(wù)器群,然后在利用Squid逆向緩存web80端口來加速自己的網(wǎng)站.各大門戶網(wǎng)站象163,sina,chinaitlab之類基本都是使用的這種技術(shù),好處是大大的有.比如加速了網(wǎng)絡(luò)和可以防黑客（因?yàn)樗麄円姷降亩际荂DN的主機(jī)）
2013-04-04
手把手教你啟用Win10的Linux子系統(tǒng)（圖文超詳細(xì)）
這篇文章主要介紹了手把手教你啟用Win10的Linux子系統(tǒng)（圖文超詳細(xì)），文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-12-12
Linux操作系統(tǒng)與命令知識(shí)匯總
這篇文章主要介紹了Linux操作系統(tǒng)與命令知識(shí)匯總的相關(guān)資料,需要的朋友可以參考下
2016-02-02
centos6.8下hadoop3.1.1完全分布式安裝指南(推薦)
這篇文章主要介紹了centos6.8下hadoop3.1.1完全分布式安裝指南,本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2019-11-11