CentOS 7防火墙常用设置命令
1.开放关闭端口公共访问权限
开放或关闭端口外部访问权限,生效范围为所有ip
1)开放80端口命令如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent
2)关闭80端口访问权限命令如下:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
2.重新加载防火墙配置
用于刷新防火墙配置,在添加或删除规则后使用
firewall-cmd --reload
3.查看端口开启情况
1)查看开放的端口列表命令如下,仅列出开放的端口:
firewall-cmd --list-port
具体执行结果是
2)查看端口开放的细节
firewall-cmd --list-all
查看结果是
4.对指定ip设置访问端口权限
我们可以限制端口开放的ip,增加端口开放的安全性
1)开启对指定ip的端口访问权限
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.11" port port="80" protocol="tcp" accept"
2)关闭对指定ip的端口访问权限
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.11" port port="80" protocol="tcp" accept"
5.对指定ip段设置访问端口权限
1)对指定ip段开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.11/19" port port="80" protocol="tcp" accept"
2)关闭对指定ip段开放的端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.11/19" port port="80" protocol="tcp" accept"
6.对指定ip设置某端口段访问权限
1)对指定ip开放端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.11" port port="80-100" protocol="tcp" accept"
2)关闭对指定ip开放的端口段访问权限
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.11" port port="80-100" protocol="tcp" accept"
7.对指定ip段设置端口段访问权限
1)对ip段开启端口段访问权限
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.11/19" port port="80-100" protocol="tcp" accept"
2)关闭ip段对端口段的访问权限
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.11/19" port port="80-100" protocol="tcp" accept"