目錄Centos7防火墻放行指定IP和端口我的場(chǎng)景1、放行指定端口2、放行指定IPcentos7 firewall指定IP與端口、端段訪問（常用）總結(jié)Centos7防火墻放行指定IP和端口我的場(chǎng)景

防火墻是整個(gè)數(shù)據(jù)包進(jìn)入主機(jī)前的第一道關(guān)卡。為了安全起見，一般把防火墻打開，如果沒有開放相應(yīng)策略，則其他服務(wù)器無法訪問。

現(xiàn)在我有3臺(tái)服務(wù)器，他們相互需要訪問對(duì)方的服務(wù)，關(guān)閉防火墻后，他們之間的通信就出現(xiàn)了問題，如果單純開放指定端口，由于服務(wù)太多，要開放的端口也多，我覺得太麻煩了，所以我放行了他們之間的IP，讓他們?nèi)_(tái)之間能夠互相訪問，沒有限制。

這樣，我整套系統(tǒng)沒有通信問題了，能夠正常運(yùn)行起來。現(xiàn)在系統(tǒng)跑起來了，但是外界并不能訪問到web界面，所以還需要把web服務(wù)的端口開放出來。

1、放行指定端口#添加指定需要開放的端口：firewall-cmd --add-port=443/tcp --permanent#重載入添加的端口：firewall-cmd --reload#查詢指定端口是否開啟成功：firewall-cmd --query-port=123/tcp2、放行指定IPfirewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='172.16.110.55' ? accept'?#重新載入firewall-cmd --reload

查看iptables策略

iptables -L

對(duì)應(yīng)文件在/etc/sysconfig/iptables，如果找不到

執(zhí)行service iptables save，如果上述命令執(zhí)行失敗報(bào)出：

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解決方法：

#安裝或更新yum install iptables-services#再執(zhí)行service iptables save

執(zhí)行完畢之后/etc/syscofig/iptables文件就有了

centos7 firewall指定IP與端口、端段訪問（常用）

1、啟動(dòng)防火墻

systemctl start firewalld.service

2、指定IP與端口

firewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='192.168.142.166' port protocol='tcp' port='5432' accept'

3、重新載入，使配置生效

systemctl restart firewalld.service

4、查看配置結(jié)果

firewall-cmd --list-all

5、刪除規(guī)則

firewall-cmd --permanent --remove-rich-rule='rule family='ipv4' source address='192.168.142.166' port protocol='tcp' port='11300' accept'總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持好吧啦網(wǎng)。