Centos7 防火墙怎样设置仅对部分端口号限源

在 Centos7 系统中，合理设置防火墙对部分端口号进行限源是保障服务器安全的重要措施。下面将详细介绍如何进行这一操作。

我们需要了解 Centos7 中默认使用的防火墙是 Firewalld。要对特定端口进行限源设置，需要使用相关的命令行工具。

使用以下命令查看当前防火墙的状态：

firewall-cmd --state

若防火墙处于运行状态，接下来可以进行端口限源的配置。

以限制源 IP 访问特定端口（如 8080 端口）为例，假设我们要限制 192.168.1.100 这个源 IP 访问，可执行以下命令：

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=8080 protocol=tcp reject'

执行上述命令后，再使用以下命令重新加载防火墙配置，使其生效：

firewall-cmd --reload

若要查看已设置的限源规则，可以使用以下命令：

firewall-cmd --zone=public --list-rich-rules

如果需要取消某个限源规则，可根据规则的具体内容执行相应的删除命令。例如，要删除上述针对 8080 端口和 192.168.1.100 的限源规则，可执行：

firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=8080 protocol=tcp reject'

同样，删除规则后也需要重新加载防火墙以使更改生效。

在设置端口限源时，务必谨慎操作，确保所设置的规则不会影响到正常的业务服务。建议在进行重要配置更改之前，先对现有配置进行备份，以便在出现问题时能够快速恢复。

通过以上步骤，您可以在 Centos7 系统中有效地对部分端口号进行限源设置，增强服务器的安全性和稳定性，为您的业务运行提供更可靠的保障。