共計 1085 個字符，預計需要花費 3 分鐘才能閱讀完成。

centos7 firewall 防火墻很好用，最近總被黑客入侵服務器系統，搞的很不耐煩，通過大佬的指點，知道怎么限制 IP 和端口了，先感謝 DS 大佬。CentOS7 默認沒有安裝 iptables，可以手動安裝 iptables; 也可以通過 CentOS7 已帶的 firewall 配置防火墻。上次發布了一篇“Centos(linux) 限制服務器端口連接數量和端口速度的方法 ”的文章，利用 iptables 防火墻限制端口訪問量和速度!

今天，小編講的是 centos7.6 版本 firewall 防火墻限制某個 IP 訪問指定端口，我這安裝的是 centos7.6，默認安裝完成之后服務器的防火墻沒有運行。

centos7 更新安全補丁：yum update -y

查看防火墻狀態：

firewall-cmd –state

not running / 表示 firewall 防火墻沒有啟用。

先啟動 firewall 防火墻

systemctl start firewalld.service

然后設置開機自啟

systemctl enable firewalld.service

然后在重啟防火墻

systemctl restart firewalld.service

重啟之后，檢查防火墻是否開啟

firewall-cmd –state

如果命令反饋出的是：running，這表示防火墻已經啟用。

在開啟防火墻之后，我們有些服務就會訪問不到，是因為服務的相關端口沒有放開。

放開 80 端口

開放端口命令

firewall-cmd –zone=public –add-port=80/tcp –permanent

如果需要放開其他端口，按照上面的命令修改 port= 端口 / 協議，然后執行即可。

如果開啟了用不到的端口，可以刪除

防火墻刪除某個端口的命令

firewall-cmd –zone=public –remove-port=80/tcp –permanent

重啟防火墻：(重啟防火墻之后立即生效)

systemctl restart firewalld.service

然后查看當前放開的端口有哪些

firewall-cmd –list-ports

添加規則：

指定 IP 訪問指定的端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.1.2″ port protocol=”tcp” port=”22″ accept”

執行之后重啟防火墻

systemctl restart firewalld.service

然后查看添加的規則命令：

firewall-cmd –list-all

可以看到剛剛添加的規則已經被列出了。