CentOS 7 防火墙设置单 IP 并发连接数

CentOS 7 打开防火墙并设置单 IP 并发连接数

1. 启动 Firewalld

在 CentOS 7 系统中，默认情况下，firewalld 是关闭的。可以使用以下命令启动防火墙：

systemctl start firewalld

2. 确认 Firewalld 是否已启动

可以使用以下命令确认防火墙是否已启动：

systemctl is-active firewalld

3. 设置单 IP 并发连接数

在 CentOS 7 中，可以使用 firewall-cmd 来配置防火墙。以下命令可以设置单一 IP 地址的并发连接数：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP地址" tcp connection-limit="连接数" accept'

示例：

设置 IP 地址为 192.168.1.1 的并发连接数为 50：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" tcp connection-limit="50" accept'

4. 重新加载防火墙

设置完成后，需要重新加载防火墙配置：

firewall-cmd --reload

注意：

• 替换 IP地址 和 连接数 为实际的值。
• 运行 firewall-cmd --permanent 命令将永久保存更改。
• 重新启动系统或重启防火墙服务以使更改生效。