centos7 防火墙操作

linux admin 511℃ 0评论


 1.开启防火墙:

systemctl start firewalld

   2.查看防火墙状态:

firewall-cmd --state

  3.开机启动:

systemctl enable firewalld

 4.取消开机启动:

systemctl disable firewalld

 4.查看帮助:

systemctl --help
--zone=NAME                         # 指定 zone
--permanent                         # 永久修改,--reload 后生效
--timeout=seconds                   # 持续效果,到期后自动移除,用于调试,不能与 --permanent 同时使用

5.允许端口


firewall-cmd --zone=public --add-port=3306/tcp --permanent
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

6.ip封禁


firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip

firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222

7.网段封禁

firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net

firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24

8.导入 ipset 的 blacklist 规则

 
firewall-cmd --permanent --zone=public --new-ipset-from-file=/youpath/blacklist.xml

9.查看blacklist

 firewall-cmd --ipset=blacklist --get-entries

10.重新加载

 firewall-cmd --reload



加载中...