# 启动

systemctl start firewalld

# 查看状态

systemctl status firewalld

# 停止关闭

systemctl disable firewalld

systemctl stop firewalld

# 把一个源地址加入白名单,以便允许来自这个源地址的所有连接

# 这个在集群中使用常见

# 设置后利用firewall-cmd --reload更新防火墙规则

firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.1.215" accept' --permanent

firewall-cmd --reload

# 特定域内的用户通过ssh可以连接,24标识255.255.255.0


firewall-cmd --remove-service=ssh --permanent
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=ssh accept' --permanent

firewall-cmd --reload

firewall-cmd --list-all 

# 将一个用户加入白名单

firewall-cmd --add-lockdown-whitelist-user=hadoop --permanent

firewall-cmd --reload

# 将用户id从白名单中去掉

firewall-cmd --remove-lockdown-whitelist-uid=uid

firewall-cmd --reload

# 查看所有打开的端口:

firewall-cmd  --list-ports

# 在某个区域打开端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 关闭端口

firewall-cmd --remove-port=465/tcp 

# 打开服务,参见/etc/firewalld 目录下services文件夹中的服务,可以配置

firewall-cmd --permanent --zone=public --add-service=samba

firewall-cmd --add-service=http --permanent

firewall-cmd --reload

# 关闭服务

firewall-cmd --zone=public --remove-service=samba

firewall-cmd --reload


 




官方文档以及常用参考:


https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html


https://www.server-world.info/en/note?os=CentOS_7&p=firewalld
												


											
CentOS7中防火墙的一些常用配置的更多相关文章
	

    
								
  1. Centos7 关于防火墙的一些简单配置
		
    近期安装了linux系统Centos7,接触下来发现了与原来的Centos6.5有一些差别,这里主要记录下来我的一些关于Centos7防火墙的了解. 一.firewall简介 CentOS 7中防火墙 ...
    
		
    2. 
						
  2. Centos7中网络及设备相关配置
		
    centos7中,不再赞成使用ifconfig工具,取而代之的是nmcli工具,服务管理也是以systemctl工具取代了service,这些之前版本的工具虽然在centos7中还可以继续使用,只是出 ...
    
		
    3. 
						
  3. 在Webpack 5 中如何进行 CSS 常用配置?
		
    本文摘要:主要通过实操讲解运用Webpack 5 CSS常用配置的方法步骤 前文已谈到可以通过配置 css-loader 和 style-loader,使 webpack5 具有处理 CSS 资源的能 ...
    
		
    4. 
						
  4. CentOS7 中防火墙配置
		
    systemctl  stop firewalld.service  #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 开 ...
    
		
    5. 
						
  5. CentOS7.5基础优化与常用配置
		
    目录 最小化全新安装CentOS7基础优化 配置yum源 安装常用软件 关闭防火墙 关闭SELinux 优化ulimit 历史命令记录改为1万条 把命令提示符改为绿色 添加vim配置文件 添加一个普通 ...
    
		
    6. 
						
  6. centos7 中静态IP地址的配置
		
    虚拟机中也可以像Windows系统那样从浏览器上下载文件,但在这之前,要必须保证虚拟机网络服务通畅.而配置网络服务其实就是在编辑网卡配置文件,具体步骤如下: 网卡配置文件位置:/etc/sysconf ...
    
		
    7. 
						
  7. (转)CentOS7中防火墙的基本操作
		
    目录 1.firewalld简介 2.安装firewalld 3.运行.停止.禁用firewalld 4.配置firewalld 5 打开端口 学习apache安装的时候需要打开80端口,由于cent ...
    
		
    8. 
						
  8. CentOS7中Tomcat的安装和配置以及启动配置tomcat。启动过程中的易错点
		
    Tomcat运行需要设置JRE目录,全局变量配置,请参见: Linux下JDK的安装和配置   当然也可以直接修改Tomcat的配置文件,请自行度娘   1.下载并解压 请先去官网找到需要下载的tom ...
    
		
    9. 
						
  9. centos7中防火墙转为iptables
		
    1.关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止fir ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 3. 解析 struts.xml 文件
			
    1. struts.xml 文件基本配置: 主要放在资源路径下,配置 sturts2相关的 Action , 拦截器等配置 <struts> <!-- 设置常量 --> < ...
    
			
    2. 
						
  2. CSS3与页面布局学习总结(五)——Web Font与Sprite
			
    一.web font web font是应用在web中的一种字体技术,在CSS中使用font-face定义新的字体.先了解操作系统中的字体: a).安装好操作系统后,会默认安装一些字体,这些字体文件描 ...
    
			
    3. 
						
  3. PL/sql使用总结
			
    ①右键表拖入到sql窗口中,可自动生成脚本: ②可以和Excel直接复制粘贴: ③F5查看执行计划: ④有环境变量则用环境变量,否则就会去注册表中找对应的值 ⑤oracle客户端设置编码只是为了告诉数 ...
    
			
    4. 
						
  4. 【转】基于linux下的dm9000网卡移植全分析
			
    转自:http://blog.sina.com.cn/s/blog_6abf2c04010189ui.html DM9000可以直接与ISA总线相连,也可以与大多数CPU直接相连.Mini2440采用 ...
    
			
    5. 
						
  5. 谈谈React那些小事
			
    前言 说起React,那也是近一年多时间火起来的前端框架,其在Facebook的影响力和大力推广下,已然成为目前前端界的中流砥柱.在如今的前端框架界,React.Vue.Angular三分天下的时代已 ...
    
			
    6. 
						
  6. ASP.NET Core 静态文件及JS包管理器(npm, Bower)的使用
			
    在 ASP.NET Core 中添加静态文件 虽然ASP.NET主要大都做着后端的事情,但前端的一些静态文件也是很重要的.在ASP.NET Core中要启用静态文件,需要Microsoft.AspNe ...
    
			
    7. 
						
  7. base的应用
			
    ------------父类   public class Person   {       public Person(string name,int age)    {       this.Na ...
    
			
    8. 
						
  8. 使用roslyn代替MSBuild完成解决方案编译
			
    原本我是使用批处理调用 MSBuild 完成解决方案编译的,新版的 MSBuild 在 Visual Studio 2015 会自带安装. 当然在Visual Studio 2015 中,MSBuil ...
    
			
    9. 
						
  9. c3p0连接数据库的3种方式
			
    c3p0连接数据库的3种方式,这里以mysql为例 1. 直接用set方法设置参数, 基本方法 ComboPooledDataSource dataSource = new ComboPooledDa ...
    
			
    10. 
						
  10. Linux下history命令用法
			
    如果你经常使用 Linux 命令行,那么使用 history(历史)命令可以有效地提升你的效率.本文将通过实例的方式向你介绍 history 命令的 15 个用法. 使用 HISTTIMEFORMAT ...
    
			
    11.