Centos 7ファイアウォールfirewall-cmd IPとポートのオープンまたは制限

1500 ワード

ファイアウォールfirewallインストール
yum -y install firewall firewall-config

firewall無効化
#  
systemctl start  firewalld
#    
systemctl status firewalld
#    
systemctl enable firewalld
#  
systemctl disable firewalld
#  
systemctl stop firewalld

ポートのオープンまたは制限
#      
firewall-cmd --zone=public --add-port=80/tcp --permanent
#          
firewall-cmd --reload
#              
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload

#      
firewall-cmd --zone=public --add-port=2000-2100/tcp --permanent
firewall-cmd --reload
#    
firewall-cmd --zone=public --remove-port=2000-2100/tcp --permanent
firewall-cmd --reload

オープンポートの表示
#           
firewall-cmd --zone=public --list-ports
#          
firewall-cmd --zone=public --query-port=80/tcp


IPアクセスのオープンまたは制限
#    IP  80  ,      accept  reject
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept"
firewall-cmd --reload

#      80  ,      accept  reject
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept"
firewall-cmd --reload

#         
firewall-cmd --zone=public --list-rich-rules
#           
vi /etc/firewalld/zones/public.xml
firewall-cmd --reload