ÔõÑùʹÓÃÍøÂç·À»ðǽ±£»¤centosЧÀÍÆ÷µÄÍøÂçÇå¾²

ÍøÂçÇå¾²Êǵ±½ñ»¥ÁªÍøʱ´ú×îΪÖ÷ÒªµÄÎÊÌâÖ®Ò»¡£±£»¤Ð§ÀÍÆ÷µÄÍøÂçÇå¾²ÊÇÿ¸öϵͳÖÎÀíÔ±±ØÐèÃæÁÙµÄÌôÕ½¡£CentOSÊÇÒ»ÖÖÊ¢ÐеĿªÔ´Linux²Ù×÷ϵͳ£¬ÓµÓÐÇ¿Ê¢µÄÇå¾²¹¦Ð§ºÍÎÞаµÄÉèÖÃÑ¡Ïî¡£ÔÚ±¾ÎÄÖÐ£¬ÎÒÃǽ«Ì½ÌÖÔõÑùʹÓÃÍøÂç·À»ðǽÀ´±£»¤CentOSЧÀÍÆ÷µÄÍøÂçÇå¾²£¬²¢ÌṩһЩ´úÂëʾÀý¡£

Ò»¡¢Ê²Ã´ÊÇÍøÂç·À»ðǽ

£¿

ÍøÂç·À»ðǽÊÇÒ»ÖÖλÓÚЧÀÍÆ÷ºÍÍⲿÍøÂçÖ®¼äµÄÇå¾²×°±¸»òÈí¼þ£¬ÓÃÓÚ¼à¿Ø²¢¿ØÖÆÈëÕ¾ºÍ³öÕ¾ÍøÂçÁ÷Á¿¡£Í¨¹ý½ç˵ºÍʵÑéÕ½ÂÔÀ´¿ØÖÆÊý¾Ý°üµÄÁ÷Ïò£¬·À»ðǽ¿ÉÒÔïÔÌ­ÍøÂç¹¥»÷ºÍδ¾­ÊÚȨµÄ»á¼û¡£ÔÚCentOSЧÀÍÆ÷ÉÏÉèÖÃÍøÂç·À»ðǽÊDZ£»¤Ð§ÀÍÆ÷Çå¾²µÄÖ÷ҪʹÃü¡£

¶þ¡¢CentOSЧÀÍÆ÷ÉϵķÀ»ðǽÉèÖÃ

CentOSʹÓÃfirewalld×÷ΪÆäĬÈϵķÀ»ðǽÖÎÀíÆ÷¡£ÒÔÏÂÊÇһЩ³£ÓÃÏÂÁîºÍ´úÂëʾÀýÀ´ÉèÖúÍÖÎÀífirewalld¡£

Éó²é·À»ðǽ״̬£º

sudo systemctl status firewalld

µÇ¼ºó¸´ÖÆ

Æô¶¯·À»ðǽ£º

sudo systemctl start firewalld

µÇ¼ºó¸´ÖÆ

×èÖ¹·À»ðǽ£º

sudo systemctl stop firewalld

µÇ¼ºó¸´ÖÆ

ÓÀÊÀ½ûÓ÷À»ðǽ£º

sudo systemctl disable firewalld

µÇ¼ºó¸´ÖÆ

ÉèÖ÷À»ðǽ¿ª»ú×ÔÆô¶¯£º

sudo systemctl enable firewalld

µÇ¼ºó¸´ÖÆ

Éó²é·À»ðǽ¹æÔò£º

sudo firewall-cmd --list-all

µÇ¼ºó¸´ÖÆ

Èý¡¢ÉèÖ÷À»ðǽ¹æÔò

ÉèÖÃCentOSЧÀÍÆ÷µÄ·À»ðǽ¹æÔòÊDZ£»¤Ð§ÀÍÆ÷Çå¾²µÄÒªº¦¡£ÒÔÏÂÊÇһЩ³£ÓõķÀ»ðǽ¹æÔòÉèÖÃʾÀý£º

ÔÊÐíÌض¨¶Ë¿ÚµÄ»á¼û£º

sudo firewall-cmd --add-port=80/tcp --permanent   # ÔÊÐí»á¼û80¶Ë¿Ú
sudo firewall-cmd --reload                        # ÖØÔØ·À»ðǽ¹æÔò

µÇ¼ºó¸´ÖÆ

ÔÊÐíÌض¨IPµØµãµÄ»á¼û£º

sudo firewall-cmd --add-source=192.168.1.100 --permanent   # ÔÊÐíIPµØµãΪ192.168.1.100µÄÖ÷ʱ»ú¼û
sudo firewall-cmd --reload                                 # ÖØÔØ·À»ðǽ¹æÔò

µÇ¼ºó¸´ÖÆ

ÔÊÐíÌض¨×ÓÍøµÄ»á¼û£º

sudo firewall-cmd --add-source=192.168.1.0/24 --permanent   # ÔÊÐí×ÓÍøΪ192.168.1.0/24µÄÖ÷ʱ»ú¼û
sudo firewall-cmd --reload                                  # ÖØÔØ·À»ðǽ¹æÔò

µÇ¼ºó¸´ÖÆ

ÔÊÐíÌض¨Ð§À͵Ļá¼û£º

sudo firewall-cmd --add-service=http --permanent   # ÔÊÐí»á¼ûHTTPЧÀÍ
sudo firewall-cmd --reload                          # ÖØÔØ·À»ðǽ¹æÔò

µÇ¼ºó¸´ÖÆ

ÔÊÐíÌض¨Ð­ÒéµÄ»á¼û£º

sudo firewall-cmd --add-protocol=icmp --permanent   # ÔÊÐí»á¼ûICMPЭÒé
sudo firewall-cmd --reload                          # ÖØÔØ·À»ðǽ¹æÔò

µÇ¼ºó¸´ÖÆ

ËÄ¡¢ÆäËû·À»ðǽÖÎÀíÏÂÁî

³ýÁËÉÏÊöʾÆÆÀý£¬ÒÔÏÂÊÇһЩÓÃÓÚÖÎÀíCentOSЧÀÍÆ÷·À»ðǽµÄÆäËû³£ÓÃÏÂÁ

¹Ø±ÕºÍ½ûÓ÷À»ðǽ£º

sudo systemctl stop firewalld        # ¹Ø±Õ·À»ðǽ
sudo systemctl disable firewalld     # ½ûÓ÷À»ðǽ

µÇ¼ºó¸´ÖÆ

·­¿ªºÍÆôÓ÷À»ðǽ£º

sudo systemctl start firewalld       # ·­¿ª·À»ðǽ
sudo systemctl enable firewalld      # ÆôÓ÷À»ðǽ

µÇ¼ºó¸´ÖÆ

Ìí¼ÓºÍɾ³ý·À»ðǽ¹æÔò£º

sudo firewall-cmd --add-rule=...     # Ìí¼Ó¹æÔò
sudo firewall-cmd --remove-rule=...  # ɾ³ý¹æÔò

µÇ¼ºó¸´ÖÆ

¸üзÀ»ðǽ¹æÔò£º

sudo firewall-cmd --reload            # ¸üзÀ»ðǽ¹æÔò

µÇ¼ºó¸´ÖÆ

Îå¡¢×ܽá

±£»¤CentOSЧÀÍÆ÷µÄÍøÂçÇå¾²ÊÇÒ»ÏîÖ÷ҪʹÃü¡£Í¨¹ýʹÓÃÍøÂç·À»ðǽ£¬ÎÒÃÇ¿ÉÒÔ¿ØÖÆЧÀÍÆ÷µÄÍøÂç»á¼û£¬²¢ïÔ̭DZÔÚµÄÇå¾²Íþв¡£±¾ÎÄÏÈÈÝÁËÔõÑùʹÓÃfirewalldÖÎÀíÆ÷ͨ¹ýÉèÖ÷À»ðǽ¹æÔòÀ´±£»¤CentOSЧÀÍÆ÷µÄÍøÂçÇå¾²£¬²¢ÌṩÁËһЩ´úÂëʾÀý¡£

È»¶ø£¬·À»ðǽֻÊÇÍøÂçÇå¾²µÄÒ»²¿·Ö£¬»¹ÐèҪ͎áÆäËûÇå¾²²½·¥£¬Èçʵʱ¸üвÙ×÷ϵͳºÍÓ¦ÓóÌÐò¡¢Ê¹ÓÃÇ¿ÃÜÂë¡¢ÏÞÖÆÔ¶³Ì»á¼ûµÈ£¬ÒÔÌá¸ßЧÀÍÆ÷µÄÕûÌåÇå¾²ÐÔ¡£Í¨¹ýʼÖÕ¼á³ÖСÐĺÍѧϰ×îеÄÇå¾²ÊÖÒÕ£¬ÎÒÃÇ¿ÉÒÔ¸üºÃµØ±£»¤Ð§ÀÍÆ÷ºÍÊý¾ÝµÄÇå¾²¡£

ÒÔÉϾÍÊÇÔõÑùʹÓÃÍøÂç·À»ðǽ±£»¤CentOSЧÀÍÆ÷µÄÍøÂçÇå¾²µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡