centos7firewall防火墙很好用，最近总被黑客入侵服务器系统，搞的很不耐烦，通过大佬的指点，知道怎么限制IP和端口了，先感谢DS大佬。CentOS7默认没有安装iptables，可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。上次发布了一篇“Centos(linux)限制服务器端口连接数量和端口速度的方法”的文章，利用iptables防火墙限制端口访问量和速度!

今天，小编讲的是centos7.6版本firewall防火墙限制某个IP访问指定端口，我这安装的是centos7.6，默认安装完成之后服务器的防火墙没有运行。

centos7更新安全补丁：yumupdate-y

查看防火墙状态：

notrunning/表示firewall防火墙没有启用。

先启动firewall防火墙

systemctlstartfirewalld.service

然后设置开机自启

systemctlenablefirewalld.service

然后在重启防火墙

systemctlrestartfirewalld.service

重启之后，检查防火墙是否开启

如果命令反馈出的是：running，这表示防火墙已经启用。

开放端口命令

firewall-cmd–zone=public–add-port=80/tcp–permanent

如果需要放开其他端口，按照上面的命令修改port=端口/协议，然后执行即可。

如果开启了用不到的端口，可以删除

防火墙删除某个端口的命令

firewall-cmd–zone=public–remove-port=80/tcp–permanent

重启防火墙：(重启防火墙之后立即生效)

systemctlrestartfirewalld.service

然后查看当前放开的端口有哪些

添加规则：

firewall-cmd–permanent–add-rich-rule=”rulefamily=”ipv4″sourceaddress=”192.168.1.2″portprotocol=”tcp”port=”22″accept”

systemctlrestartfirewalld.service

然后查看添加的规则命令：

可以看到刚刚添加的规则已经被列出了。