天上云-Centos系统限制某个IP访问指定端口、

Centos升级软件和内核命令：yum-y update

Centos7 firewall服务器防火墙非常好用，近期总被黑客入侵网站服务器，搞的很不耐烦

我这安装的是Centos7.6，默认安装完成之后服务器的服务器防火墙并没有运作。

1.查看防火墙的状态：firewall-cmd --state

not running /表明firewall服务器防火墙并没有开启。

2.先运行firewall服务器防火墙：systemctl start firewalld.service

3.随后设置开机自启：systemctl enable firewalld.service

4.随后在重新启动服务器防火墙：systemctl restart firewalld.service

5.重新启动之后，检查服务器防火墙是否开启：firewall-cmd --state

如果命令反馈出的是：running，这表明服务器防火墙已经开启。

6.在启用防火墙之后，我们有一些服务便会访问不到，是由于服务的相应服务器端口没有开放。开放80端口，开端口命令：firewall-cmd --zone=public --add-port=80/tcp --permanent

7.要是需要开放其他服务器端口，根据上面的命令修改port=服务器端口/协议，然后执行即可。

要是启用了用不到的服务器端口，可以删除、

防火墙删除某个服务器端口的命令：firewall-cmd --zone=public --remove-port=80/tcp --permanent

8.重启防火墙：（重启防火墙之后立即生效）命令：systemctl restart firewalld.service

9.然后查看当前开放的服务器端口有哪些命令：firewall-cmd --list-ports

添加规则：
指定IP访问指定的端口命令：firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="22" accept"

执行之后重启防火墙命令：systemctl restart firewalld.service

然后查看添加的规则命令：firewall-cmd --list-all

可以看到刚刚添加的规则已经被列出了。