CenOS6/7 环境防火墙规则最后更新时间:2019-05-10 19:53:03

#### CentOS 7 LAMP或LNMP环境: 第一步,开启防火墙: ``` 输入以下命令: systemctl disable iptables systemctl stop iptables systemctl enable firewalld systemctl start firewalld firewall-cmd --set-default-zone=dmz firewall-cmd --zone=dmz --add-interface=eth0 --permanent firewall-cmd --zone=dmz --add-interface=eth1 --permanent firewall-cmd --zone=dmz --remove-service=ssh --permanent #是否限制ssh登录请根据您的业务实际情况 firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="办公内网IP/32" service name="ssh" accept" --permanent ``` 第二步,自定义ConfigServer防火墙规则 ``` 编辑文件:vi /etc/firewalld/services/ConfigServer.xml 输入以下内容: ConfigServer ConfigServer ``` 第三步,允许ConfigServer服务对外访问 ``` 输入以下命令: firewall-cmd --zone=dmz --add-service=ConfigServer --permanent ``` 第四步,让PXE服务器上运行的服务只允许您的办公内网IP和DHCP网段访问 ``` 输入以下命令: firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="您的办公内网IP/32" service name="http" accept" --permanent firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="您的DHCP网段/16" service name="http" accept" --permanent firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="您的DHCP网段/16" service name="dhcp" accept" --permanent firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="您的DHCP网段/16" service name="tftp" accept" --permanent firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="您的DHCP网段/16" service name="samba" accept" --permanent firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="您的DHCP网段/16" service name="ntp" accept" --permanent 示例: firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="192.168.0.1/16" service name="ntp" accept" --permanent ``` 第五步,重启防火墙服务并查看 ``` 输入以下命令: firewall-cmd --reload firewall-cmd --list-all ``` #### CentOS 6 LAMP或LNMP环境 第一步,开启防火墙 ``` 输入以下命令: chkconfig iptables on /etc/init.d/iptables start ``` 第二步,添加防火墙策略 ``` 输入以下命令: iptables -F iptables -A INPUT -p tcp --dport 2333 -j ACCEPT iptables -A INPUT -s 您的办公内网网段/24 -p all -j ACCEPT iptables -A INPUT -s 您的办公内网IP/32 -p all -j ACCEPT #与上一条二选一,建议使用网段 iptables -A INPUT -s 您的DHCP网段/16 -p all -j ACCEPT 示例: iptables -A INPUT -s 192.168.0.1/16 -p all -j ACCEPT ``` 第三步,将规则加载到配置文件永久生效并查看防火墙规则 ``` 输入以下命令: /etc/init.d/iptables save iptables -nL ```