检查服务器版本
cat /etc/redhat-release
是centos 7 / redhat 7 或以上版本的可以配置firewall
是centos 6 / redhat 6 及一下版本的需要配置iptables
检查firewall状态是否开启
systemctl status firewalld
没有开启的话需要开启firewalld
开启了就检查firewall规则
firewall-cmd --list-all
开启firewall
PS:注意开启firewall要理解以下几点
1.刚开启firewall会禁止除22端口意外的端口访问,如果要开启的话那么要先确定好服务器需要开放业务的端口,开启firewall后立即开放这些端口,避免长时间禁止业务端口访问影响业务
查看端口使用情况
netstat -tnlp
2.firewall规则是没有禁止规则的,只能添加开放规则,删除规则就是禁止该规则
开启firewall服务,先一定要确定开放的端口!!!
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
执行firewall-ssh.sh脚本,限制ssh端口访问
开放端口:例如:
开放 80端口
firewall-cmd --permanent --add-port=80/tcp
开放 1521端口
firewall-cmd --permanent --add-port=1521/tcp
配置好开放端口后,需要执行以下命令让上面两个开放端口配置生效
firewall-cmd --reload
限制端口只能允许部分ip访问,例如限制1521端口只能由10.32.40.103访问和限制1521端口只能由10.32.40.0/24网段访问如下,做参考
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.32.40.103" port protocol="tcp" port="1521" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.32.40.0/24" port protocol="tcp" port="1521" accept"
开放单个IP访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.3" accept"
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)