Centos7防火墙配置

于 2022-07-11 10:34:59 发布
阅读量1k 收藏 1
点赞数
分类专栏: 服务器操作及操作命令 文章标签: 服务器 linux centos
Healer_小振
本文链接:https://blog.youkuaiyun.com/Healer_xiaozhen/article/details/125716126
版权

1、开放端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent 

2、关闭端口

firewall-cmd --zone=public --remove-port=8080/tcp --permanent 

3、重启生效

firewall-cmd --reload # 配置立即生效

4、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

5、关闭防火墙

如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估

systemctl stop firewalld.service

6、开启防火墙

  systemctl start firewalld

7、查看防火墙状态

firewall-cmd --state

8、查看监听的端口

netstat -lnpt

9、检查端口被哪个进程占用

netstat -lnpt |grep 5672

10、查看进程的详细信息

ps 54432

11、中止进程

kill -9 54432

 12、最初配置5432端口允许访问,后来根据业务需求,需要严格限制仅允许指定IP访问5432端口。
可以通过防火墙配置rich-rule实现。

1)删除原有的5432端口访问规则

firewall-cmd --permanent --remove-port=5432/tcp

2)添加规则

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address=" 192.168.1.100" port protocol="tcp" port="5432" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="35432" accept"

3)删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.0.1" port protocol="tcp" port="5432" accept"

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="5432" accept"

 4)添加网段

firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" drop"

 5)生效规则

firewall-cmd --reload

注:添加/删除规则,开放/关闭端口时必须firewall-cmd --reload才能生效

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Healer_小振

感谢大佬的支持和鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值