如何在CentOS 7上使用firewalld过滤除80、443、22、3306端口之外的所有端口?
我搜索了 unix.stackexchange.com,找到了这个关于 iptables。
但是如何通过firewalld阻止除特殊端口之外的所有端口?
答案1
CentOS 7firewalld
默认使用。
如果firewalld
启用并正在运行,则默认情况下会阻止所有端口,除非它们在安装时启用(通常使用端口 22 的 ssh 完成,除非将其设置为在 中的另一个端口上运行/etc/ssh/sshd_config
)或由管理系统的人员启用。
启动并启用服务:
systemctl start firewalld
systemctl enable firewalld
打开端口:
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp
重新加载firewalld
firewall-cmd --reload
显示打开的端口:
firewall-cmd --list-ports