以前用centos6.5通过iptable文件设置方式很方便,但是在新系统centos7的情况下就有所变化了,通过以下内容可以有助于我们理解centos7 通过firewall-cmd添加防火墙白名单的方法。
centos7 添加防火墙白名单,以下通过两种方式添加:
第一种:已启动防火墙服务,使用firewall-cmd命令去添加
第二种:未启动防火墙服务,修改配置文件放置添加
一、已启动防火墙服务,添加白名单
使用firewall-cmd命令前,需要启动防火墙服务。
1.启动防火墙服务
启动防火墙
systemctl start firewalld && systemctl status firewalld
停止防火墙
systemctl stop firewalld && systemctl status firewalld
2.限制ssh
复制代码
// 查询服务
firewall-cmd --list-service
// 先移除默认开启的没有访问限制的ssh服务
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --remove-service=dhcpv6-client
复制代码
3.添加复杂规则
这里用22端口举例
// 添加复杂规则,只允许指定IP段访问22端口
firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“指定IP或IP段” port protocol=“tcp” port=“22” accept’
4.添加后执行重载
// 执行重载
firewall-cmd --reload
5.查看策略列表
查看策略列表
firewall-cmd --list-rich-rule
或
firewall-cmd --list-all
二、 未启动防火墙服务,配置白名单
1.进入配置文件目录,编辑配置文件
cd /etc/firewalld/zones
vim public.xml
2.配置文件添加内容
复制代码
…
…
复制代码文章来源:https://www.toymoban.com/news/detail-652637.html
3.保存后,启动防火墙服务文章来源地址https://www.toymoban.com/news/detail-652637.html
到了这里,关于centOS7.6设置白名单的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
