centos防火墙firewalld使用备注

程序员文章站 2024-02-21 09:45:04

...

因为做内网监控和日志服务器,一直在裸奔,今天业务上要做安全审计,把这台服务器算进去了,然后就要把防火墙启用,果不其然,一启用,zabbix和anylogzer网页都打不开了.
Centos版本是7.8,网上说的iptables方案不能用.只能用firewall-cmd来
主要是做2个地方,一个是开放端口,一个是IP白名单.
先说下,这两个我感觉是相互独立的,比如,我开了80端口,无论是否在我IP白名单里面,都可以访问.
如果IP在白名单里面,可以访问所有服务器上正在运行服务的端口.

添加IP白名单

firewall-cmd --get-zones

block dmz drop external home internal public trusted work

如果要做IP白名单,把IP加入到trusted区域里

firewall-cmd --permanent --zone=trusted --add-source=XX.XX.XX.XX#这里添加白名单IP
firewall-cmd --permanent --zone=trusted --add-source=XX.XX.XX.0/24#添加网段

添加完重新读取配置生效

firewall-cmd --reload

查看配置是否生效

firewall-cmd --zone=trusted --list-all

开放端口

firewall-cmd --add-port=80/tcp --permanent

关闭端口

firewall-cmd --remove-port=80/tcp --permanent

centos防火墙firewalld使用备注

centos防火墙firewalld使用备注

使用iptable和Firewalld工具来管理Linux防火墙连接规则

Centos7 使用firewall管理防火墙

linux之centos7防火墙基本使用详解

CentOS7使用firewalld打开关闭防火墙与端口

浅谈简单使用CentOS7防火墙及开放端口

详解CentOS7使用firewalld打开关闭防火墙与端口

Centos7的Firewalld防火墙基础命令详解

CentOS7.3防火墙firewalld简单配置

CentOS7防火墙firewalld开放指定端口