centos7 更新安全补丁:yum update -y
centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎么限制IP和端口了,先感谢DS大佬。
我这安装的是centos7.6,默认安装完成之后服务器的防火墙没有运行。
查看防火墙状态:
firewall-cmd --state
not running /表示firewall防火墙没有启用。
先启动firewall防火墙。
systemctl start firewalld.service
然后设置开机自启
systemctl enable firewalld.service
然后在重启防火墙
systemctl restart firewalld.service
重启之后,检查防火墙是否开启
firewall-cmd --state
如果命令反馈出的是:running,这表示防火墙已经启用。
在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有放开。
放开80端口
开端口命令
firewall-cmd --zone=public --add-port=80/tcp --permanent
如果需要放开其他端口,按照上面的命令修改port=端口/协议,然后执行即可。
如果开启了用不到的端口,可以删除
防火墙删除某个端口的命令
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重启防火墙&