centos 7 Firewall的配置
来源:互联网 发布:win8有线网络连接受限 编辑:程序博客网 时间:2024/06/05 08:07
1.查看Firewalls的运行状态 systemctl status firewall
2.开启Firewall防火墙 systemctl start firewalld
3.配置防火墙的规则,只需要配置zone为public的规则,
(1),添加可访问的端口, permanent参数意味重启后永久生效,如果不加这个参数,重启后不会生效
firewall-cmd --zone=public --add-port=80/tcp --permanent
(2),设置固定IP,访问MySQL服务
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=111.111.111.111 port port=3306 protocol=tcp accept'
(3),设置ssh服务,阿里云服务器的centOS7 默认开启了ssh这个服务,所以所有的IP都可以访问,如果需要设置固定IP访问,
可以在上面的命令基础上添加一条规则
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=111.111.111.111 port port=3306 protocol=tcp accept' --add-rich-rule 'rule family=ipv4 source address=111.111.111.111 port port=22 protocol=tcp accept'
在/etc/firewalld/zone/public.xml 文件中查看,<service name="ssh"/> 需要吧这句注释掉,rule下面配置的端口才会生效,否则,还是所有的IP都可以通过ssh登录。
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<!-- <service name="ssh"/> -->
<port protocol="tcp" port="80"/>
<rule family="ipv4">
<source address="111.111.111.111"/>
<port protocol="tcp" port="3306"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="111.111.111.112"/>
<port protocol="tcp" port="22"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="111.111.111.111"/>
<port protocol="tcp" port="22"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="111.111.111.111"/>
<port protocol="tcp" port="3306"/>
<accept/>
</rule>
</zone>
(4)也可以直接修改上面的配置文件,完成配置后,重启防火墙systemctl restart firewalld
- centos 7 Firewall的配置
- centos 7 firewall配置
- Centos 7 防火墙firewall配置
- centos配置firewall
- CentOS 7 以上版本的firewall
- CentOS 7.0 Firewall防火墙配置
- CentOS 7 Firewall变化
- CentOS 7 防火墙 firewall
- CentOS 7 firewall使用方法
- Centos 7 firewall 命令
- Centos 7 firewall 命令:
- 云服务器 ECS CentOS 7配置默认防火墙 Firewall
- CentOS 7 下Firewall防火墙配置用法详解
- CentOS 7:关闭firewall安装iptables并配置
- 云服务器 ECS CentOS 7配置默认防火墙 Firewall
- centos7 Firewall的配置
- CentOS 7 下使用 Firewall
- CentOS 7 下使用 Firewall
- N!的位数 【java 高精度处理】
- HashMap和原理(面试必考)
- python 实例简述 k-近邻算法的基本原理
- Chapter4.1 虚拟机性能监控与故障处理工具一
- 【PAT】【Advanced Level】1007. Maximum Subsequence Sum (25)
- centos 7 Firewall的配置
- HDU
- QT编程-day3
- Java IO 读写ArrayList
- 用Python将excel文件导出成json
- STL之vector成员函数
- Java中的异常处理机制的简单原理和应用
- Git远程操作pull和push使用总结
- Java并发编程:Synchronized底层优化(偏向锁、轻量级锁)