centOS7.6设置白名单

以前用centos6.5通过iptable文件设置方式很方便,但是在新系统centos7的情况下就有所变化了,通过以下内容可以有助于我们理解centos7 通过firewall-cmd添加防火墙白名单的方法。
centos7 添加防火墙白名单,以下通过两种方式添加:

第一种:已启动防火墙服务,使用firewall-cmd命令去添加

第二种:未启动防火墙服务,修改配置文件放置添加

一、已启动防火墙服务,添加白名单

使用firewall-cmd命令前,需要启动防火墙服务。

1.启动防火墙服务

启动防火墙

systemctl start firewalld && systemctl status firewalld

停止防火墙

systemctl stop firewalld && systemctl status firewalld

2.限制ssh

复制代码
// 查询服务

firewall-cmd --list-service

// 先移除默认开启的没有访问限制的ssh服务

firewall-cmd --permanent --remove-service=ssh

firewall-cmd --permanent --remove-service=dhcpv6-client

复制代码

3.添加复杂规则

这里用22端口举例

// 添加复杂规则,只允许指定IP段访问22端口

firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“指定IP或IP段” port protocol=“tcp” port=“22” accept’

4.添加后执行重载

// 执行重载
firewall-cmd --reload

5.查看策略列表

查看策略列表

firewall-cmd --list-rich-rule

firewall-cmd --list-all

二、 未启动防火墙服务,配置白名单

1.进入配置文件目录,编辑配置文件

cd /etc/firewalld/zones

vim public.xml

2.配置文件添加内容

复制代码







复制代码

3.保存后,启动防火墙服务

你可能感兴趣的:(服务器,linux,运维)