zoukankan      html  css  js  c++  java
  • centos7防火墙firewalld拒绝某ip或者某ip段访问服务器任何服务

    安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,
    如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,
    文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙,
    如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙放行端口中,否则修改SSH端口后就会导致你的SSH远程登录不上,
    另外启动防火墙后如果更改配置文件,请一定运行重新加载配置文件(firewall-cmd –reload)命令,

    firewall-cmd –reload

    重新加载配置文件;

    #查看firewall状态,LINUX7默认是安装并开启的;
    firewall-cmd --state
    #安装
    yum install firewalld
    #启动,
    systemctl start firewalld 
    #设置开机启动
    systemctl enable firewalld
    #关闭
    systemctl stop firewalld
    #取消开机启动
    systemctl disable firewalld
    #禁止IP(123.56.161.140)访问机器
    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'
    #禁止一个IP段,比如禁止123.56.*.*
    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.0.0/16" drop'
    #禁止一个IP段,比如禁止123.56.161.*
    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.0/24" drop'
    #禁止机器IP(123.56.161.140)从防火墙中删除
    firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'
    #允许http服务(对应服务策略目录:/usr/lib/firewalld/services/)
    firewall-cmd --permanent --add-service=http
    #关闭http服务(对应服务策略目录:/usr/lib/firewalld/services/)
    firewall-cmd --permanent --remove-service=http
    #允许端口:3389
    firewall-cmd --permanent --add-port=3389/tcp
    #允许端口:1-3389
    firewall-cmd --permanent --add-port=1-3389/tcp
    #关闭放行中端口:3389
    firewall-cmd --permanent --remove-port=3389/tcp
    #查看firewall的状态
    firewall-cmd --state        
    #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略,在配置策略前,我一般喜欢先CP,以后方便直接还原)
    firewall-cmd --list-all 
    #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
    firewall-cmd --list-all-zones 
    #重新加载配置文件
    firewall-cmd --reload
    #更改配置后一定要重新加载配置文件:
    firewall-cmd --reload
  • 相关阅读:
    工作的本质是思考
    V8、JSCore、Hermes、QuickJS,hybrid开发JS引擎怎么选
    Aspects框架的源码解读及问题解析
    饿了么移动APP的架构演进
    关键字:客户端架构演进
    以小见大,见微知著——亿万级APP架构演进之路
    理解 Swift:ObjectiveC 的构建管道
    MMKV 组件现在开源了
    进阶:iOS 性能优化系列
    你如果无法度量它,就无法管理它
  • 原文地址:https://www.cnblogs.com/Crazy-Liu/p/13527997.html
Copyright © 2011-2022 走看看