常用Centos 7防火墙配置教程

如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。

常用Centos 7防火墙配置教程

在这篇文章中,记录CentOS7防火墙的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那直接用可视化。CentOS 7.0 之后使用 firewalld 代替了 iptables,这里我们如果有两个版本的话就分别设置。

netstat -ntpl

我们可以用这个命令看下已经开放的端口,然后针对的是开放还是关闭。

第一、CentOS7 防火墙开启常见端口命令

1、安装Firewall命令:

yum install firewalld firewalld-config

2、Firewall开启常见端口命令

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

比如我们有单独自定义SSH端口或者服务器入口WEB端口,我们需要单独放行。

3、Firewall关闭常见端口命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

我们也可以批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

4、开启防火墙命令

systemctl start firewalld.service

5、重启防火墙命令

firewall-cmd --reload 或者 service firewalld restart

6、查看端口列表:

firewall-cmd --permanent --list-port

7、禁用防火墙

systemctl stop firewalld

8、查看状态

systemctl status firewalld或者 firewall-cmd --state

第二、如果还用的iptables

如果我们防火墙还是用的iptables,那命令稍微不同。

1、查看防火墙状态

service iptables status

2、暂时关闭防火墙

service iptables stop

3、永久关闭防火墙

chkconfig iptables off

4、重启防火墙

service iptables restart

5、开放指定端口

vi /etc/sysconfig/iptables

编辑文件,然后添加。

iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT

保存配置

service iptables save

重启防火墙

service iptables restart

重启才可以生效。

这样,上面基本上整理到常用的CentOS7端口防火墙的配置。当然,防火墙的使用不至于此,还有很多可以用到的。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4110

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月8日 上午1:22
下一篇 2022年6月8日 下午1:30

相关推荐

  • 通过配置hosts.allow和hosts.deny限制登陆

    我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的I…

    2022年11月15日
    44000
  • zabbix用户密码忘记并找回

    解决方案: 1、登陆zabbix服务器,连接到mysql数据库 [root@localhost ~]# mysql -uroot -p     // -u 后面加用户名,-p 回车,输入数据库密码Enter password:   2、进入mysql数据库以后查询users表 MariaDB [(none)]> …

    2023年2月25日
    57100
  • 常见的windows网络管理命令

    ipconfig命令 ipconfig实用程序可用于显示当前机器的TCP/IP配置。 tracert命令 路由追踪命令,用来显示数据包到达目的主机所经过的路径。 一般添加 -d 参数 ,不将地址解析为计算机名,加快路由速度 nslookup命令 nslookup命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。 ip…

    2022年6月10日
    40300
  • wordpress上传图片提示“缺少临时文件夹”的解决方法

    在wordpress发布文章上传图片时出现了“缺少临时文件夹”的错误提示,该错误通常是由于服务器php配置的原因,如果之前上传图片正常,而且最近操作过服务器就很有可能是php配置导致的错误,解决方法也很简单,修改一下php配置文件即可。 Linux主机: 1、编辑配置文件php.ini,搜索查找upload_tmp_dir,修改为: upload_tmp_d…

    2023年5月5日
    24200
  • 在 VMware 中安装 Kali Linux 系统的详细过程

    Kali Linux 是用于学习和练习黑客攻击和渗透测试的Linux发行版的不二之选。 而且,如果你经常捣鼓 Linux 发行版,出于好奇心,你可能已经尝试过它。 警告!本文介绍的内容仅供学习 Kali Linux 的安装,请勿使用 Kali Linux 进行任何非授权的行为。Kali Linux 应该用于在授权的情况下,对授权的目标进行合理的渗透测试,以了…

    2022年6月8日
    75200

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信