Centos7 防火墙指定 IP 和端口放行方法

在 Centos7 系统中，合理配置防火墙以放行特定的 IP 和端口对于保障服务器的安全与正常运行至关重要。下面将详细介绍具体的操作方法。

我们需要确保系统已经安装并启用了 firewalld 服务。可以通过以下命令来检查：

systemctl status firewalld

若未安装，可以使用以下命令进行安装：

yum install firewalld

接下来，使用以下命令开启防火墙服务：

systemctl start firewalld

要放行指定的 IP 地址，我们可以使用以下命令：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="X.X.X.X" accept'

其中，“X.X.X.X”需替换为您要放行的具体 IP 地址。

若要放行指定的端口，例如 8080 端口，可执行以下命令：

firewall-cmd --permanent --add-port=8080/tcp

执行完上述命令后，需要重新加载防火墙配置以使更改生效：

firewall-cmd --reload

为了验证指定的 IP 和端口是否已成功放行，可以使用以下命令进行查看：

firewall-cmd --list-all

通过上述命令的输出，您可以确认相关的设置是否已经正确应用。

需要注意的是，在进行防火墙配置时，务必谨慎操作，确保放行的 IP 和端口是安全且必要的。错误的配置可能会导致潜在的安全风险。

另外，如果您需要同时放行多个 IP 或端口，只需按照相应的命令格式依次添加即可。

掌握 Centos7 防火墙指定 IP 和端口的放行方法，能够帮助我们更好地管理服务器的访问权限，提升系统的安全性和稳定性。希望以上内容对您有所帮助，让您在服务器管理中更加得心应手。