目錄Centos7防火墻放行指定IP和端口我的場景1、放行指定端口2、放行指定IPcentos7 firewall指定IP與端口、端段訪問（常用）總結Centos7防火墻放行指定IP和端口我的場景

防火墻是整個數據包進入主機前的第一道關卡。為了安全起見，一般把防火墻打開，如果沒有開放相應策略，則其他服務器無法訪問。

現在我有3臺服務器，他們相互需要訪問對方的服務，關閉防火墻后，他們之間的通信就出現了問題，如果單純開放指定端口，由于服務太多，要開放的端口也多，我覺得太麻煩了，所以我放行了他們之間的IP，讓他們三臺之間能夠互相訪問，沒有限制。

這樣，我整套系統沒有通信問題了，能夠正常運行起來。現在系統跑起來了，但是外界并不能訪問到web界面，所以還需要把web服務的端口開放出來。

1、放行指定端口#添加指定需要開放的端口：firewall-cmd --add-port=443/tcp --permanent#重載入添加的端口：firewall-cmd --reload#查詢指定端口是否開啟成功：firewall-cmd --query-port=123/tcp2、放行指定IPfirewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='172.16.110.55' ? accept'?#重新載入firewall-cmd --reload

查看iptables策略

iptables -L

對應文件在/etc/sysconfig/iptables，如果找不到

執行service iptables save，如果上述命令執行失敗報出：

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解決方法：

#安裝或更新yum install iptables-services#再執行service iptables save

執行完畢之后/etc/syscofig/iptables文件就有了

centos7 firewall指定IP與端口、端段訪問（常用）

1、啟動防火墻

systemctl start firewalld.service

2、指定IP與端口

firewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='192.168.142.166' port protocol='tcp' port='5432' accept'

3、重新載入，使配置生效

systemctl restart firewalld.service

4、查看配置結果

firewall-cmd --list-all

5、刪除規則

firewall-cmd --permanent --remove-rich-rule='rule family='ipv4' source address='192.168.142.166' port protocol='tcp' port='11300' accept'總結

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持好吧啦網。