如何使用firewalld阻止除80、443、22、3306端口之外的所有端口?

如何使用firewalld阻止除80、443、22、3306端口之外的所有端口?

如何在CentOS 7上使用firewalld过滤除80、443、22、3306端口之外的所有端口?

我搜索了 unix.stackexchange.com,找到了这个关于 iptables

但是如何通过firewalld阻止除特殊端口之外的所有端口?

答案1

CentOS 7firewalld默认使用。

如果firewalld启用并正在运行,则默认情况下会阻止所有端口,除非它们在安装时启用(通常使用端口 22 的 ssh 完成,除非将其设置为在 中的另一个端口上运行/etc/ssh/sshd_config)或由管理系统的人员启用。

启动并启用服务:

systemctl start firewalld
systemctl enable firewalld

打开端口:

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp

重新加载firewalld

firewall-cmd --reload

显示打开的端口:

firewall-cmd --list-ports

相关内容