centos7添加防火墙规则
时间: 2023-08-08 07:04:41 浏览: 134
您可以使用firewall-cmd命令来添加CentOS 7防火墙规则。以下是一些常用命令示例:
1. 查看当前防火墙规则:
```
firewall-cmd --list-all
```
2. 开启防火墙:
```
systemctl start firewalld
```
3. 关闭防火墙:
```
systemctl stop firewalld
```
4. 设置开机启动时防火墙自动启动:
```
systemctl enable firewalld
```
5. 添加规则允许特定端口:
```
firewall-cmd --zone=public --add-port=80/tcp --permanent
```
这个例子添加了一个允许TCP 80端口的规则。
6. 添加规则允许特定IP地址访问:
```
firewall-cmd --zone=public --add-source=192.168.0.100 --permanent
```
这个例子添加了一个允许IP地址为192.168.0.100的规则。
7. 重新加载防火墙规则使其生效:
```
firewall-cmd --reload
```
请根据您的实际需求进行相应的设置。
相关问题
centos7 添加防火墙白名单
要添加CentOS 7的防火墙白名单,可以按照以下步骤进行操作:
1. 首先,登录到CentOS 7服务器上,并以root用户身份执行以下命令以确保你具有足够的权限。
2. 打开防火墙,可以执行`systemctl start firewalld`来启动防火墙。
3. 检查防火墙状态,可以执行`systemctl status firewalld`来查看防火墙是否正在运行。
4. 如果防火墙正在运行,则可以使用`firewall-cmd`命令来添加白名单规则。
- 若要添加单个IP地址到白名单,可以使用以下命令:
`firewall-cmd --permanent --add-source=192.168.1.100`
- 若要添加IP地址范围到白名单,可以使用以下命令:
`firewall-cmd --permanent --add-source=192.168.1.0/24`
- 若要添加整个子网到白名单,可以使用以下命令:
`firewall-cmd --permanent --add-source=192.168.1.0/255.255.255.0`
5. 添加完白名单规则后,需要重新加载防火墙以使其生效。
执行以下命令:`firewall-cmd --reload`
6. 最后,你可以通过执行`firewall-cmd --list-all`来检查防火墙规则是否已成功添加到白名单中。
这些步骤将有效地将指定的IP地址或IP地址范围添加到CentOS 7的防火墙白名单中。
centos7防火墙规则配置文件
CentOS 7的防火墙规则配置文件是位于/etc/sysconfig目录下的firewalld文件。该文件包含了防火墙的配置信息,包括默认的策略和规则。
打开firewalld文件,可以看到如下内容:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
上述内容是一个示例配置,包含了一些常见的防火墙规则。其中,:INPUT,:FORWARD和:OUTPUT三个链用于定义不同的规则。这些规则控制了不同的数据流向或流出系统的方式。
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 表示接受已建立的和相关的连接,这是常见的用于保持现有连接的规则。
-A INPUT -p icmp -j ACCEPT 表示允许通过ICMP协议的网络流量,例如ping请求。
-A INPUT -i lo -j ACCEPT 表示允许通过lo接口(本地回环接口)的流量,这对于本地地址的通信是必需的。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 表示接受新建立的TCP连接,目标端口号为22,该规则通常用于允许SSH远程连接。
-A INPUT -j REJECT --reject-with icmp-host-prohibited 表示拒绝其他所有入站流量,并使用ICMP-host-prohibited消息响应。
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 表示拒绝所有转发流量,并使用ICMP-host-prohibited消息响应。
以上是firewalld文件中的一些基本规则示例,实际的配置可能会更加复杂,可以根据需求修改或添加规则来实现特定的防火墙策略。完成配置后,保存文件并重启防火墙服务使配置生效。