FireWall в CentOS7

less than 1 minute read

В CentOS7 обычные правила фаервола iptables больше нельзя редактировать привычным способом. Сам iptables остался, но стал обернут в firewalld. Для разрешения трафика используется утилита firewall-cmd

Можно воспользоваться утилитой firewall-cmd для добавления правил, на пример:

firewall-cmd -zone=public -add-port=http/tcp  
firewall-cmd -zone=public -add-port=http/tcp -permanent

Вторая команда нужна для того что бы правило применялось при перезапуске фаервола.

Для того что бы разрешить доступ к произвольному порту используйте:

firewall-cmd -zone=public -add-port=2121/tcp  
firewall-cmd -zone=public -add-port=2121/tcp -permanent

Так же можно задать диапазон:

firewall-cmd -zone=public -add-port=35000-60000/tcp  
firewall-cmd -zone=public -add-port=35000-60000/tcp -permanent

Разрешаем доступ с ip адреса:

firewall-cmd -permanent -zone=public -add-source=10.209.128.30  
firewall-cmd -permanent -zone=public -add-source=10.209.128.30 -permanent