防火墙如何装置?防火墙能有效的过滤掉非授权端口的恳求，是保证主机的第一步。在centos里可以装置诸多防火墙软件，诸如firewalld、iptables、ufw等，不过在centos7中iptables曾经废除不用。本文重要讲诉firewalld的经常使用。

牢记：想失效 记得reload。

<span>centos7 防火墙firewalld的装置：

#启动

#重启

#设置开机启动

#封锁开机启动

centos7 防火墙firewalld 端口的参与：

公共端口参与

参与一个终身失效的tcp：80端口，–permanent为终身失效，没有此参数重启后失效。

在参与后须要启动重载性能或重启防火墙，否则不可失效。

批量参与公共端口

#批量开明60000-61000的TCP端口

#批量开明100-500的udp端口

私密端口的参与(指定ip或ip段访问)

#准许192.168.0.1/16 访问所有端口

#准许192.168.0.3 访问所有端口

#准许192.168.0.3 访问TCP:12345端口

centos7 防火墙firewalld 端口的检查

#列出一切开明的端口(含私密)记住此条即可

#仅列出public公共端口

删除单个公共端口

删除ip段等自定义规定

#先list-all检查

#而后

firewall-cmd –permanent –remove-rich-rule=”列出的规定间接复制于此”

例：

即：

牢记：想失效 记得reload。

介绍阅读:

标签： firewalld防火墙、 centos防火墙、 firewalld、 centos7、

本文地址： https://yihaiquanyi.com/article/f57d580eae727e60bd59.html

上一篇：一个指南的好坏主要对其哪些性质进行评价一...
下一篇：介绍两个爱国主义节日的由来介绍两个Androi...