CentOS7 防火墙Firewalld 常用命令汇总2
上一篇 CentOS7 防火墙Firewalld 常用命令汇总1
禁止IP 10.10.10.1 访问服务器
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="10.10.10.1" drop'
禁止一个IP段,比如禁止10.10.10.0/24
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="10.10.10.0/24" drop'
移除被阻止的IP(10.10.10.1)
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="10.10.10.1" drop'
永久允许某个ip访问某些端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.1" port protocol="tcp" port="4800-5320" accept"
永久移除某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.10.10.1" port protocol="tcp" port="3389" accept"
查询某个ip对某个端口的访问状态,加--permanent显示永久有效的
firewall-cmd --query-rich-rule="rule family="ipv4" source address="10.10.10.1" port protocol="tcp" port="3389" accept"
永久允许某个ip段访问某个服务
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.1/24" service name="ssh" accept"
永久移除某个ip段访问某个服务
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.10.1.11/24" service name="ssh" accept"
查询某个ip段对某个服务的访问状态,加--permanent显示永久有效的
firewall-cmd --query-rich-rule="rule family="ipv4" source address="10.10.10.1/24" service name="ssh" accept"
开启地址转发
firewall-cmd --add-masquerade
当用户来源IP地址是10.10.10.1主机,则将用户请求的3389端口转发至后端192.168.10.2的22端口
firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.10.10.1/32 forward-port port=3389 protocol="tcp" to-port="22" to-addr=192.168.10.2' --permanent
Firewalld备份恢复
公共区的配置文件
cat /etc/firewalld/zones/public.xml
所有区域的配置规则文件位置
ll /etc/firewalld/zones/
所有永久添加的规则都会写入备份文件(--permanent),备份的时候只需要把配置文件进行拷贝就行了,导入之后,重启后生效。
阅读剩余
版权声明:
作者:yunweiadmin
链接:https://ldnmp.com/centos7-firewalld2/
文章版权归作者所有,未经允许请勿转载。
THE END
