安裝firewall后(LINUX7系統一般情況下默認已安裝),防火牆默認配置是只打開SSH端口的,也就是22端口,
如果SSH的端口已更改成別的端口了,請切記一定在啟動firewall前先修改對應服務策略中SSH的端口為你的SSH端口,
文件路徑:/usr/lib/firewalld/services/ssh.xml 把22改成你的遠程端口號,然后再啟動firewall防火牆,
如果防火牆已經啟動,你再想更改自己的SSH端口號,那么請先把自己要修改SSH端口號,先添加進防火牆放行端口中,否則修改SSH端口后就會導致你的SSH遠程登錄不上,
另外啟動防火牆后如果更改配置文件,請一定運行重新加載配置文件(firewall-cmd –reload)命令,
firewall-cmd –reload
重新加載配置文件;
#查看firewall狀態,LINUX7默認是安裝並開啟的;
firewall-cmd --state
#安裝
yum install firewalld
#啟動,
systemctl start firewalld
#設置開機啟動
systemctl enable firewalld
#關閉
systemctl stop firewalld
#取消開機啟動
systemctl disable firewalld
#禁止IP(123.56.161.140)訪問機器
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'
#禁止一個IP段,比如禁止123.56.*.*
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.0.0/16" drop'
#禁止一個IP段,比如禁止123.56.161.*
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.0/24" drop'
#禁止機器IP(123.56.161.140)從防火牆中刪除
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'
#允許http服務(對應服務策略目錄:/usr/lib/firewalld/services/)
firewall-cmd --permanent --add-service=http
#關閉http服務(對應服務策略目錄:/usr/lib/firewalld/services/)
firewall-cmd --permanent --remove-service=http
#允許端口:3389
firewall-cmd --permanent --add-port=3389/tcp
#允許端口:1-3389
firewall-cmd --permanent --add-port=1-3389/tcp
#關閉放行中端口:3389
firewall-cmd --permanent --remove-port=3389/tcp
#查看firewall的狀態
firewall-cmd --state
#查看防火牆規則(只顯示/etc/firewalld/zones/public.xml中防火牆策略,在配置策略前,我一般喜歡先CP,以后方便直接還原)
firewall-cmd --list-all
#查看所有的防火牆策略(即顯示/etc/firewalld/zones/下的所有策略)
firewall-cmd --list-all-zones
#重新加載配置文件
firewall-cmd --reload
#更改配置后一定要重新加載配置文件:
firewall-cmd --reload