centos7 firewall防火墙很好用，最近总被黑客入侵服务器系统，搞的很不耐烦，通过大佬的指点，知道怎么限制IP和端口了，先感谢DS大佬。CentOS7默认没有安装iptables，可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。

centos7 更新安全补丁：yum update -y

查看防火墙状态：

firewall-cmd --state

not running /表示firewall防火墙没有启用。

先启动firewall防火墙

systemctl start firewalld.service

然后设置开机自启

systemctl enable firewalld.service

然后在重启防火墙

systemctl restart firewalld.service

重启之后，检查防火墙是否开启

firewall-cmd --state

如果命令反馈出的是：running，这表示防火墙已经启用。

在开启防火墙之后，我们有些服务就会访问不到，是因为服务的相关端口没有放开。

放开80端口

开放端口命令

firewall-cmd --zone=public --add-port=80/tcp --permanent

如果需要放开其他端口，按照上面的命令修改port=端口/协议，然后执行即可。

如果开启了用不到的端口，可以删除

防火墙删除某个端口的命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启防火墙：(重启防火墙之后立即生效)

systemctl restart firewalld.service

然后查看当前放开的端口有哪些

firewall-cmd --list-ports

添加规则：

指定IP访问指定的端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="22" accept"

执行之后重启防火墙

systemctl restart firewalld.service

然后查看添加的规则命令：

firewall-cmd --list-all

可以看到刚刚添加的规则已经被列出了。

易探云免备案服务器，安全稳定、速度快、易操作，专业技术7×24小时服务。高性价比香港、美国云服务器，购买链接：https://www.yitanyun.com/server/buy.html