一、centos老是被入侵,用centos7 firewall防火墙限制特定的端口允许特点的IP访问
系统:centos7.6,默认安装完成需要手动开启防火墙
查看防火墙状态:firewall-cmd --state
not running /表示firewall防火墙没有启用。
systemctl start firewalld.service 启动防护墙以前一定确认远程端口例外,然后在启动firewall防火墙。
systemctl enable firewalld.service 设置开机自启
systemctl restart firewalld.service 在重启防火墙
重启之后,检查防火墙是否开启
firewall-cmd --state
命令反馈出的是:running,表示防火墙已经启用。
二、防火墙放开端口的命令
开启防火墙之后,要把服务的相关端口放开。
放开80端口的命令 firewall-cmd --zone=public --add-port=80/tcp --permanent
需要放开其他端口,把80换成其他端口号然后执行即可。
三、删除没必要的开放的端口,比如内网访问的数据库端口。
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
重启下防火墙:(重启之后立即生效)systemctl restart firewalld.service
四、添加指定的IP访问指定的端口
查看当前放开的端口有哪些 firewall-cmd --list-ports
添加规则:指定IP访问指定的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="22" accept"
执行之后重启防火墙 systemctl restart firewalld.service
然后查看添加的规则命令: firewall-cmd --list-all
五、如果需要更新centos系统,centos7 更新安全补丁命令:yum update -y 。一般不建议更新,正常用就行。
评论列表