1、啟動防火牆
systemctl start firewalld.service
2、指定ip與埠
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
3、重新載入,使配置生效
systemctl restart firewalld.service
4、檢視配置結果
firewall-cmd --list-all
5、刪除規則
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"
防火牆的ftp策略配置
放行20、21埠還是不能連線ftp,因為在pasv模式下,建立資料傳輸會隨機開放埠,這個埠顯然是沒有處於firewall的允許策略之下的,因為需要修改配置檔案,指定埠範圍。
1 vi /etc/vsftpd/vsftpd.conf在最後加入以下內容,埠盡量選擇高範圍,提高安全性
1 pasv_enable=yes #開啟被動模式然後對指定的ip開放指定的埠段2 pasv_min_port=30000 #隨機最小埠
3 pasv_max_port=31000 #隨機最大埠
1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept"然後重啟ftp、firewall,即可正常連線
centos 7 firewall無法啟動
報錯資訊 root localhost bin systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....
CentOS 7 firewall使用方法
1.在firewall規則中新增80埠 firewall cmd zone public add port 80 tcp permanent 2.獲取firewall狀態資訊 firewall cmd state firewall cmd reload 不改變狀態 firewall cmd comp...
CentOS7 Firewall防火牆常用命令
開啟防火牆systemctl start firewalld.service關閉防火牆systemctl stop firewalld.service檢視防火牆狀態systemctl status firewalld.service開啟開機啟動防火牆systemctl enable firewall...