|
本帖最后由 nicen2 于 2018-7-28 15:22 编辑
有人用 CentOS 7 防火墙 firewalld ?
搞了好久只能挡掉SSH (限定IP访问)..... 宝塔port 挡不掉........
----------------------------------------------------
检查 firewalld 服务状态
systemctl status firewalld
设定开机自动启动 firewalld 服务
systemctl enable firewalld
显示目前的设定
firewall-cmd --list-all
/etc/firewalld/zones/
vi public.xml
在 </description> 的后面 修改为
<rule family="ipv4">
<source address="填入IP,限定此IP才能连入"/>
<service name="ssh"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入IP,限定此IP才能连入"/>
<port protocol="tcp" port="888"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入IP,限定此IP才能连入"/>
<port protocol="tcp" port="8888"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入IP,限定此IP才能连入"/>
<port protocol="tcp" port="21"/>
<accept/>
</rule>
</zone>
ESC
:wq
结果ssh有效,其他IP无法SSH连入
宝塔面板 8888 没效,其他IP还是可以连入
phpmyadmin 888 好像有效
永久开启port
这边是开 http https mysql 的port
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp
重新载入
firewall-cmd --complete-reload
显示目前的设定
firewall-cmd --list-all
重新启动
service firewalld restart
|
|