我的环境应用3A云服务器搭建的centos7
本文应用自带的防火墙服务firewalld.service来对拜访进行管制,次要讲限度ssh连贯拜访
1、先查看防火墙有没有运行,绿色代表已启动了systemctl status firewalld
如果是灰色,先启动防火墙systemctl start firewalld
2.查看目前防火墙失效的策略,如果有对于ssh的就删除
firewall-cmd --zone=public --list-rich-rules空洞无物
删除拜访限度的ssh服务
firewall-cmd --permanent --remove-service=ssh
3.配置容许拜访ssh服务的控制策略
执行上面的命令,容许ip或ip段拜访22端口的ssh服务,例如上面命令执行后,将容许192.168.5.0/24这个ip段容许拜访ssh服务,留神端口要正确
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.5.0/24" port protocol="tcp" port="22" accept'4.重载防火墙配置,使其失效firewall-cmd --reload
再查看目前防火墙失效的策略,
firewall-cmd --zone=public --list-rich-rules
能够看到他曾经失效了
拓展命令:
手动放行指定端口
firewall-cmd --permanent --add-port=3306/tcp删除放行的端口
firewall-cmd --permanent --remove-port=3306/tcp放行指定服务(零碎内)
firewall-cmd --permanent --add-service=http删除服务
firewall-cmd --permanent --remove-service=http屏蔽指定ip地址
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"屏蔽指定ip地址段
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"