Centos7防火墻放行指定IP和端口方式
防火墻是整個數(shù)據(jù)包進入主機前的第一道關卡。為了安全起見,一般把防火墻打開,如果沒有開放相應策略,則其他服務器無法訪問。
現(xiàn)在我有3臺服務器,他們相互需要訪問對方的服務,關閉防火墻后,他們之間的通信就出現(xiàn)了問題,如果單純開放指定端口,由于服務太多,要開放的端口也多,我覺得太麻煩了,所以我放行了他們之間的IP,讓他們?nèi)_之間能夠互相訪問,沒有限制。
這樣,我整套系統(tǒng)沒有通信問題了,能夠正常運行起來。現(xiàn)在系統(tǒng)跑起來了,但是外界并不能訪問到web界面,所以還需要把web服務的端口開放出來。
1、放行指定端口#添加指定需要開放的端口:firewall-cmd --add-port=443/tcp --permanent#重載入添加的端口:firewall-cmd --reload#查詢指定端口是否開啟成功:firewall-cmd --query-port=123/tcp2、放行指定IPfirewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='172.16.110.55' ? accept'?#重新載入firewall-cmd --reload查看iptables策略
iptables -L對應文件在/etc/sysconfig/iptables,如果找不到
執(zhí)行service iptables save,如果上述命令執(zhí)行失敗報出:
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
解決方法:
#安裝或更新yum install iptables-services#再執(zhí)行service iptables save執(zhí)行完畢之后/etc/syscofig/iptables文件就有了
centos7 firewall指定IP與端口、端段訪問(常用)1、啟動防火墻
systemctl start firewalld.service2、指定IP與端口
firewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='192.168.142.166' port protocol='tcp' port='5432' accept'3、重新載入,使配置生效
systemctl restart firewalld.service4、查看配置結果
firewall-cmd --list-all5、刪除規(guī)則
firewall-cmd --permanent --remove-rich-rule='rule family='ipv4' source address='192.168.142.166' port protocol='tcp' port='11300' accept'總結以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持好吧啦網(wǎng)。
相關文章: