# 启动

systemctl start firewalld

# 查看状态

systemctl status firewalld

# 停止关闭

systemctl disable firewalld

systemctl stop firewalld

# 把一个源地址加入白名单,以便允许来自这个源地址的所有连接

# 这个在集群中使用常见

# 设置后利用firewall-cmd --reload更新防火墙规则

firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.1.215" accept' --permanent

firewall-cmd --reload

# 特定域内的用户通过ssh可以连接,24标识255.255.255.0


firewall-cmd --remove-service=ssh --permanent
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=ssh accept' --permanent

firewall-cmd --reload

firewall-cmd --list-all 

# 将一个用户加入白名单

firewall-cmd --add-lockdown-whitelist-user=hadoop --permanent

firewall-cmd --reload

# 将用户id从白名单中去掉

firewall-cmd --remove-lockdown-whitelist-uid=uid

firewall-cmd --reload

# 查看所有打开的端口:

firewall-cmd  --list-ports

# 在某个区域打开端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 关闭端口

firewall-cmd --remove-port=465/tcp 

# 打开服务,参见/etc/firewalld 目录下services文件夹中的服务,可以配置

firewall-cmd --permanent --zone=public --add-service=samba

firewall-cmd --add-service=http --permanent

firewall-cmd --reload

# 关闭服务

firewall-cmd --zone=public --remove-service=samba

firewall-cmd --reload


 




官方文档以及常用参考:


https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html


https://www.server-world.info/en/note?os=CentOS_7&p=firewalld
												


											
CentOS7中防火墙的一些常用配置的更多相关文章
	

    
								
  1. Centos7 关于防火墙的一些简单配置
		
    近期安装了linux系统Centos7,接触下来发现了与原来的Centos6.5有一些差别,这里主要记录下来我的一些关于Centos7防火墙的了解. 一.firewall简介 CentOS 7中防火墙 ...
    
		
    2. 
						
  2. Centos7中网络及设备相关配置
		
    centos7中,不再赞成使用ifconfig工具,取而代之的是nmcli工具,服务管理也是以systemctl工具取代了service,这些之前版本的工具虽然在centos7中还可以继续使用,只是出 ...
    
		
    3. 
						
  3. 在Webpack 5 中如何进行 CSS 常用配置?
		
    本文摘要:主要通过实操讲解运用Webpack 5 CSS常用配置的方法步骤 前文已谈到可以通过配置 css-loader 和 style-loader,使 webpack5 具有处理 CSS 资源的能 ...
    
		
    4. 
						
  4. CentOS7 中防火墙配置
		
    systemctl  stop firewalld.service  #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 开 ...
    
		
    5. 
						
  5. CentOS7.5基础优化与常用配置
		
    目录 最小化全新安装CentOS7基础优化 配置yum源 安装常用软件 关闭防火墙 关闭SELinux 优化ulimit 历史命令记录改为1万条 把命令提示符改为绿色 添加vim配置文件 添加一个普通 ...
    
		
    6. 
						
  6. centos7 中静态IP地址的配置
		
    虚拟机中也可以像Windows系统那样从浏览器上下载文件,但在这之前,要必须保证虚拟机网络服务通畅.而配置网络服务其实就是在编辑网卡配置文件,具体步骤如下: 网卡配置文件位置:/etc/sysconf ...
    
		
    7. 
						
  7. (转)CentOS7中防火墙的基本操作
		
    目录 1.firewalld简介 2.安装firewalld 3.运行.停止.禁用firewalld 4.配置firewalld 5 打开端口 学习apache安装的时候需要打开80端口,由于cent ...
    
		
    8. 
						
  8. CentOS7中Tomcat的安装和配置以及启动配置tomcat。启动过程中的易错点
		
    Tomcat运行需要设置JRE目录,全局变量配置,请参见: Linux下JDK的安装和配置   当然也可以直接修改Tomcat的配置文件,请自行度娘   1.下载并解压 请先去官网找到需要下载的tom ...
    
		
    9. 
						
  9. centos7中防火墙转为iptables
		
    1.关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止fir ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MSSQLSERVER执行计划详解
			
    序言 本篇主要目的有二: 1.看懂t-sql的执行计划,明白执行计划中的一些常识. 2.能够分析执行计划,找到优化sql性能的思路或方案. 如果你对sql查询优化的理解或常识不是很深入,那么推荐几骗博 ...
    
			
    2. 
						
  2. PHP 高级编程(1/5) - 编码规范及文档编写
			
    PHP 高级程序设计学习笔记20140612 软件开发中的一个重要环节就是文档编写.他可以帮助未来的程序维护人员和使用者理解你在开发时的思路.也便于日后重新查看代码时不至于无从下手.文档还有一个重要的 ...
    
			
    3. 
						
  3. VS2010中dll不可用问题
			
    最近做项目的时候,深圳那边提供了一个算法.算法在那边跑的好的很,但是在我这边怎么跑都跑不起来,总是报错:说找不到dll. 1.第一种想法:找不到dll,是不是dll放的位置不对.找了一下目录,导入的路 ...
    
			
    4. 
						
  4. Event事件
			
    妙味课堂-Event事件 1.焦点:当一个元素有焦点的时候,那么他就可以接受用户的输入(不是所有元素都能接受焦点) 给元素设置焦点的方式: 1.点击 2.tab 3.js 2.(例子:输入框提示文字) ...
    
			
    5. 
						
  5. SpingMVC 核心技术帮助文档
			
    声明:本篇文档主要是用于参考帮助文档,没有实例,但几乎包含了SpringMVC 4.2版本的所有核心技术,当前最新版本是4.3,4.2的版本已经经是很新的了,所以非常值得大家一读,对于读完这篇文档感觉 ...
    
			
    6. 
						
  6. Android keycode列表
			
    整理备忘! 基本按键 KEYCODE_0 按键'0' 7 KEYCODE_1 按键'1' 8 KEYCODE_2 按键'2' 9 KEYCODE_3 按键'3' 10 KEYCODE_4 按键'4'  ...
    
			
    7. 
						
  7. GitHub更新自己Fork的项目
			
    转自:http://www.tuicool.com/articles/MzMJre github上有个功能叫fork,可以将别人的工程复制到自己账号下.这个功能很方便,但其有一个缺点是:当源项目更新后 ...
    
			
    8. 
						
  8. CSS制作三角形和按钮
			
    CSS制作三角形和按钮 用上一篇博文中关于边框样式的知识点,能制作出三角形和按钮. 我先说如何制作三角形吧,相信大家在平时逛网站的时候都会看到一些导航栏中的三角形吧,比如说: 网易首页的头部菜单栏中, ...
    
			
    9. 
						
  9. 微信小程序-阅读小程序demo
			
    今天和朋友聊天说到小程序,然后看在看书,然后我们就弄了个小读书的demo,然后现在分享一下. 一.先来上图: 二.然后下面是详细的说明  首先先说下边的tabBar,项目采用json格式的数据配置,不 ...
    
			
    10. 
						
  10. scrapy cookies:将cookies保存到文件以及从文件加载cookies
			
    我在使用scrapy模拟登录新浪微博时,想将登录成功后的cookies保存到本地,下次加载它实现直接登录,省去中间一系列的请求和POST等.关于如何从本次请求中获取并在下次请求中附带上cookies的 ...
    
			
    11.