一、centos老是被入侵,用centos7 firewall防火墙限制特定的端口允许特点的IP访问

系统:centos7.6,默认安装完成需要手动开启防火墙

查看防火墙状态:firewall-cmd --state

not running /表示firewall防火墙没有启用。

systemctl start firewalld.service       启动防护墙以前一定确认远程端口例外,然后在启动firewall防火墙。

systemctl enable firewalld.service     设置开机自启

systemctl restart firewalld.service      在重启防火墙

重启之后,检查防火墙是否开启

firewall-cmd --state

命令反馈出的是:running,表示防火墙已经启用。

二、防火墙放开端口的命令

开启防火墙之后,要把服务的相关端口放开。

放开80端口的命令  firewall-cmd --zone=public --add-port=80/tcp --permanent

需要放开其他端口,把80换成其他端口号然后执行即可。

三、删除没必要的开放的端口,比如内网访问的数据库端口。

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

重启下防火墙:(重启之后立即生效)systemctl restart firewalld.service

四、添加指定的IP访问指定的端口

查看当前放开的端口有哪些      firewall-cmd --list-ports

添加规则:指定IP访问指定的端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="22" accept"

执行之后重启防火墙        systemctl restart firewalld.service

然后查看添加的规则命令:  firewall-cmd --list-all    

五、如果需要更新centos系统,centos7 更新安全补丁命令:yum update -y 。一般不建议更新,正常用就行。