centos 6/7 防火墙端口管理 firewalld、iptables防火墙限制IP端口；限制来访IP和端口

关键词：CentOS 6/7防火墙端口管理firewalld、iptables防火墙限制IP端口；限制来访IP和端口

基础概念：

1. CentOS：CentOS是一种基于Red Hat Enterprise Linux（RHEL）源代码构建的开源操作系统，它提供了稳定、可靠的服务器环境。
2. 防火墙：防火墙是一种网络安全设备，用于监控和控制网络流量，以保护计算机系统免受未经授权的访问和恶意攻击。
3. firewalld：firewalld是CentOS 7及以上版本默认的防火墙管理工具，它使用基于区域和服务的概念来管理防火墙规则。
4. iptables：iptables是CentOS 6及以下版本默认的防火墙管理工具，它是一个基于内核的防火墙工具，用于配置和管理IPv4数据包过滤规则。

优势：

1. firewalld和iptables都提供了强大的防火墙功能，可以保护服务器免受未经授权的访问和恶意攻击。
2. firewalld相对于iptables更加灵活和易于管理，它支持动态更新防火墙规则，可以实时生效。
3. iptables具有广泛的社区支持和丰富的功能，适用于对网络流量进行更高级的定制和控制。

类型：

1. firewalld：基于区域和服务的防火墙管理工具。
2. iptables：基于内核的防火墙工具。

应用场景：

1. 限制来访IP和端口：通过配置防火墙规则，可以限制特定IP地址或IP地址范围的访问，并控制特定端口的开放或关闭。

解决问题方法：

1. 使用firewalld限制来访IP和端口：
   • 添加允许访问的IP地址到特定区域：sudo firewall-cmd --zone=public --add-source=192.168.1.100/32 --permanent
   • 移除不允许访问的IP地址：sudo firewall-cmd --zone=public --remove-source=192.168.1.200/32 --permanent
   • 开放端口：sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
   • 关闭端口：sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
   • 应用更改：sudo firewall-cmd --reload
2. 使用iptables限制来访IP和端口：
   • 允许特定IP地址访问特定端口：sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
   • 阻止特定IP地址访问特定端口：sudo iptables -A INPUT -s 192.168.1.200 -p tcp --dport 80 -j DROP
   • 应用更改：sudo service iptables save

参考链接：

1. firewalld官方文档：https://firewalld.org/documentation/
2. iptables官方文档：https://netfilter.org/documentation/index.html