FireWall в CentOS7


В CentOS7 обычные правила фаервола iptables больше нельзя редактировать привычным способом. Сам iptables остался, но стал обернут в firewalld. Для разрешения трафика используется утилита firewall-cmd

Можно воспользоваться утилитой firewall-cmd для добавления правил, на пример:

firewall-cmd --zone=public --add-port=http/tcp
firewall-cmd --zone=public --add-port=http/tcp --permanent

Вторая команда нужна для того что бы правило применялось при перезапуске фаервола.

Для того что бы разрешить доступ к произвольному порту используйте:

firewall-cmd --zone=public --add-port=2121/tcp
firewall-cmd --zone=public --add-port=2121/tcp --permanent

Так же можно задать диапазон:

firewall-cmd --zone=public --add-port=35000-60000/tcp
firewall-cmd --zone=public --add-port=35000-60000/tcp --permanent

Разрешаем доступ с ip адреса:

firewall-cmd --permanent --zone=public --add-source=10.209.128.30
firewall-cmd --permanent --zone=public --add-source=10.209.128.30 --permanent

Share Button
(Visited 1 157 times, 1 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.