CentOS 7 防火墙 firewalld

nicen2 · 2018-7-28 10:36:27

本帖最后由 nicen2 于 2018-7-28 15:22 编辑

有人用 CentOS 7 防火墙 firewalld ?

搞了好久只能挡掉SSH (限定IP访问)..... 宝塔port 挡不掉........

----------------------------------------------------

检查 firewalld 服务状态
systemctl status firewalld

设定开机自动启动 firewalld 服务
systemctl enable firewalld

显示目前的设定
firewall-cmd --list-all

/etc/firewalld/zones/

vi public.xml

在的后面修改为

ESC
:wq

结果ssh有效,其他IP无法SSH连入
宝塔面板 8888 没效,其他IP还是可以连入
phpmyadmin 888 好像有效

永久开启port
这边是开 http https mysql 的port
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp

sudo firewall-cmd --zone=public --permanent --add-port=443/tcp

sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp

重新载入
firewall-cmd --complete-reload

显示目前的设定
firewall-cmd --list-all

重新启动
service firewalld restart

法拉利 · 2018-7-28 10:41:19

iptables用惯了，firewalld卸了

why? · 2018-7-28 12:11:07

我记得搜一下就有了

litter123 · 2018-7-28 12:29:56

新个几把，Centos7 都出来多久了

MeowLove · 2018-7-28 12:30:59

所以，你的需求是什么？

黄家面包 · 2018-7-28 12:32:59

firewalld本质上就是对iptables的操作吧

adminii · 2018-7-28 13:33:05

用py进一步封装iptables操作

002 · 2018-7-28 14:18:36

百度一下就可以了.. 比iptables 要更简单一点.

nicen2 · 2018-7-28 22:47:13

身在这行业,没办法
最后改回去用iptables

		立即注册	自动登录	找回密码
密码			立即注册