Centos7防火墙设置

iptables -L -n

查看防火墙屏蔽的内容

屏蔽网段

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=220.181.12.0/24 reject"

重新加载才能生效

firewall-cmd --reload

开启防火墙

systemctl start firewalld

查看开放的端口和服务以及屏蔽的IP

firewall-cmd --zone=public --list-all

查看系统中查看系统中可用的服务

firewall-cmd --get-services

添加端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

添加端口段

firewall-cmd --zone=public --add-port=5060-5061/udp --permanent

删除端口

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

热加载才能生效

firewall-cmd --reload

指定IP访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP" port protocol="tcp" port="端口" accept"

屏蔽IP

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=43.229.53.61 reject"

查看屏蔽结果

firewall-cmd --list-rich-rules