centos 限制端口，centos8

这篇文章给大家聊聊关于centos 限制端口，以及centos8对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。

怎么阻止centos7主动访问外网

1. IP封禁（这个是我们平时用得最多的）

# firewall-cmd--permanent--add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject"单个IP

# firewall-cmd--permanent--add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段

# firewall-cmd--permanent--add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"单个IP的某个端口

这个是我们用得最多的。封一个IP，和一个端口 reject拒绝 accept允许

当然，我们仍然可以通过 ipset来封禁 ip

# firewall-cmd--permanent--zone=public--new-ipset=blacklist--type=hash:ip

# firewall-cmd--permanent--zone=public--ipset=blacklist--add-entry=222.222.222.222

封禁网段

# firewall-cmd--permanent--zone=public--new-ipset=blacklist--type=hash:net

# firewall-cmd--permanent--zone=public--ipset=blacklist--add-entry=222.222.222.0/24

倒入 ipset规则

# firewall-cmd--permanent--zone=public--new-ipset-from-file=/path/blacklist.xml

然后封禁 blacklist

# firewall-cmd--permanent--zone=public--add-rich-rule='rule source ipset=blacklist drop'

2、IP封禁和端口

# firewall-cmd--permanent--add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"

只对192.168.1.2这个IP只能允许80端口访问（拒绝访问只需把 accept换成 reject、删除该规则把–add-rich-rule改成–remove-rich-rule即可）

# firewall-cmd--permanent--add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"

只对192.168.1.2这个IP段只能允许80端口访问（拒绝访问只需把 accept换成 reject、删除该规则把–add-rich-rule改成–remove-rich-rule即可）

3、双网卡内网网卡不受防火墙限制

# firewall-cmd--permanent--zone=public--add-interface=eth1

公网网卡–zone=public默认区域

# firewall-cmd--permanent--zone=trusted--add-interface=eth2

内网网卡–zone=trusted是受信任区域可接受所有的网络连接

重新载入以生效

# firewall-cmd--reload

Centos 7防火墙开放端口方法

对于使用CentOS7版本的服务器，特别是搭建网站环境的用户，防火墙的配置成为一项重要且常见的需求。在本文中，我们主要探讨了如何在CentOS7系统上配置防火墙以开放或限制端口。

若使用可视化面板如宝塔面板进行建站，防火墙的设置相对简便。用户直接通过面板添加放行或限制的端口即可。然而，服务器端的安全组设置也需注意，某些服务商会强制使用安全组。

对于直接在服务器端进行SHELL命令操作的情况，本文提供了一个基于firewalld的端口配置方法。通过执行特定的命令，可以查看和管理已开放的端口。操作包括但不限于安装firewalld、开启或关闭常见端口、添加区间端口、开启和重启防火墙、查看端口列表以及禁用防火墙等。

对于仍使用iptables的用户，同样提供了相应的操作步骤。包括查看防火墙状态、暂时或永久关闭防火墙、重启防火墙以及开放指定端口的方法。这些步骤涵盖了通过编辑文件添加规则，保存配置，最后重启防火墙以使规则生效的过程。

综上所述，本文涵盖了CentOS7防火墙配置的基本方法，包括使用firewalld和iptables。无论选择哪种方式，都应根据具体需求灵活运用，确保服务器安全的同时满足业务需求。

如何在CentOS 7再跑一个轻量的ubuntu

本文解决在CentOS 7上运行轻量级Ubuntu虚拟环境的需求，特别针对安装特定软件（如TLJH）时遇到的Ubuntu版本与CentOS环境不兼容的问题。以下步骤详细介绍了如何通过Snapd和LXD实现这一目标，并提供了两种不同的配置方法以适应不同场景。

###一、预更新和配置CentOS 7

为确保安装过程顺利，首先需要更新CentOS 7并禁用SELinux，同时安装EPEL仓库。执行以下命令：

sudo yum-y install epel-release

确保网络连接稳定，以免安装过程受阻。

###二、安装Snapd和LXD

安装Snapd并配置其相关binary路径，确保LXD正常启动和使用。等待Snapd启动完成后，通过以下命令安装最新版的LXD：

./etc/profile

配置LXD时，选择dir作为storage backend以优化性能，同时关闭IPv6配置，以适应特定需求。为避免下载过程中可能出现的网络问题，建议使用网络加速服务。

导入轻量级Ubuntu镜像，并基于此创建和启动一个新的LXC实例。例如，创建名为u-tljh的实例。

###三、配置LXC和端口转发（简单版）

使用代理进程实现流量转发，简化配置步骤。配置u-tljh网络并进行测试，确保网络连接正常。通过LXC exec模式，将宿主机的7922端口转发至u-tljh实例的22端口。测试端口转发功能，确保可以通过该端口远程登录u-tljh实例。

###四、配置LXC和端口转发（复杂版）

深入LXC实例内部，配置网络并测试连接稳定性。确保在lxc中安装所需软件（如TLJH），并注意调整权限以避免在CentOS 7与Ubuntu实例间出现冲突。完成相关配置后，Ubuntu实例具备与独立系统相似的性能与功能，包括执行APT更新和安装特定软件。

在CentOS 7主机上检查端口限制，如有必要，放行需要转发的端口（如80/443）到LXC实例。使用以下命令将主机的端口转发至LXC实例的对应端口，确保服务正常运行。