我的环境使用3A云服务器搭建的centos7。本文使用内置的防火墙服务firewalld.service来控制访问,主要是限制ssh连接访问。1、首先检查防火墙是否运行。绿色表示systemctlstatusfirewalld已经启动。如果是灰色的话,先启动防火墙systemctlstartfirewalld2。查看当前防火墙的有效策略,如果有ssh则删除firewall-cmd--zone=public--list-rich-rules为空并删除sshservicewithaccessrestrictionsfirewall-cmd---permanent--删除服务=ssh3。配置允许访问ssh服务的控制策略执行以下命令,允许ip或ip网段访问22端口的ssh服务,例如执行以下命令后,将允许ip192.168.5.0/24网段允许访问ssh服务,注意端口正确firewall-cmd--permanent--add-rich-rule='rulefamily="ipv4"sourceaddress="192.168.5.0/24"portprotocol="tcp"端口=“22”接受'4。重新加载防火墙配置使其生效firewall-cmd--reload然后查看当前有效的防火墙策略,firewall-cmd--zone=public--list-rich-rules可以看到已经生效扩展命令:手动释放指定端口firewall-cmd--permanent--add-port=3306/tcp删除端口firewall-cmd--permanent--remove-port=3306/tcp释放指定服务(在系统中)firewall-cmd--permanent--add-service=httpdeleteservicefirewall-cmd--permanent--remove-service=http屏蔽指定ip地址firewall-cmd--permanent--add-rich-rule="rulefamily='ipv4'source地址ss='192.168.1.100'reject"屏蔽指定ip地址段firewall-cmd--permanent--add-rich-rule="rulefamily='ipv4'sourceaddress='192.168.1.0/24'reject"
