Centos7 Firewalld防火墙增加删除规则方法


停止防火墙运行

service firewalld stop

永远禁止自启动

chkconfig firewalld off

添加白名单端口

firewall使用白名单机制,没有被添加的端口一律不允许访问。
默认打开了icmp,可选择关闭。

firewall-cmd --permanent --zone=public --add-port=80/tcp

--permanent是添加永久规则的意思
--zone=public是在public区域生效,也就是在连接互联网的那个网卡生效。
如此添加之后还需要重新加载配置才可生效。

删除白名单端口

firewall-cmd --permanent --zone=public --remove-port=80/tcp

关闭服务端口

以关闭SSH服务端口为例

firewall-cmd --permanent --zone=public --remove-service=ssh

重载配置

service firewalld reload

声明:物博网|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - Centos7 Firewalld防火墙增加删除规则方法


喜欢安全与WEB开发