一、centos老是被入侵，用centos7 firewall防火墙限制特定的端口允许特点的IP访问

系统：centos7.6，默认安装完成需要手动开启防火墙

查看防火墙状态：firewall-cmd --state

not running /表示firewall防火墙没有启用。

systemctl start firewalld.service       启动防护墙以前一定确认远程端口例外，然后在启动firewall防火墙。

systemctl enable firewalld.service     设置开机自启

systemctl restart firewalld.service      在重启防火墙

重启之后，检查防火墙是否开启

firewall-cmd --state

命令反馈出的是：running，表示防火墙已经启用。

二、防火墙放开端口的命令

开启防火墙之后，要把服务的相关端口放开。

放开80端口的命令  firewall-cmd --zone=public --add-port=80/tcp --permanent

需要放开其他端口，把80换成其他端口号然后执行即可。

三、删除没必要的开放的端口，比如内网访问的数据库端口。

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

重启下防火墙：（重启之后立即生效）systemctl restart firewalld.service

四、添加指定的IP访问指定的端口

查看当前放开的端口有哪些      firewall-cmd --list-ports

添加规则：指定IP访问指定的端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="22" accept"

执行之后重启防火墙        systemctl restart firewalld.service

然后查看添加的规则命令：  firewall-cmd --list-all    

五、如果需要更新centos系统，centos7 更新安全补丁命令：yum update -y 。一般不建议更新，正常用就行。