目录
1、查看/开启/关闭防火墙
2、查看/开放/关闭端口
3、给指定的IP开放/关闭指定的端口
4、规则的持久化位置
5、其它命令
1、查看/开启/关闭防火墙
查看服务器的防火墙状态可使用如下命令:
// 查看防火墙状态
systemctl status firewalld开启和关闭防火墙命令如下:
// 开启防火墙
systemctl start firewalld
// 关闭防火墙
systemctl stop firewalld
// 开机启动
systemctl enable firewalld
// 开机关闭
systemctl disable firewalld当我们开启了linux的防火墙后,对该服务器的网络访问将受到控制。
2、查看/开放/关闭端口
可通过如下命令查看放开的端口
// 查询打开的端口
firewall-cmd --zone=public --list-ports
开放指定端口
firewall-cmd --zone=public --add-port=8888/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload关闭指定端口
//关闭端口8888
firewall-cmd --zone=public --remove-port=8888/tcp --permanent
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload3、给指定的IP开放/关闭指定的端口
给指定的ip开放指定端口
// 允许ip127.0.0.1访问8888端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept"
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
//查看已设置规则
firewall-cmd --zone=public --list-rich-rules删除操作
限制IP为127.0.0.1的地址禁止访问8888端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject"
删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"4、规则的持久化位置
以上配置都会持久化的存储在一个文件里面,使用如下命令查看
vi /etc/firewalld/zones/public.xml5、其它命令
-
查看防火墙清单,很详细
firewall-cmd --list-all -
通过如下命令查看8888是否生效
firewall-cmd --zone=public --query-port=8888/tcp -
批量开放或限制端口
批量开放端口,如从7000到7005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent
firewall-cmd --reload文章来源:https://www.toymoban.com/news/detail-522733.html -
批量限制端口为
firewall-cmd --zone=public --remove-port=7000-7005/tcp --permanent
firewall-cmd --reload文章来源地址https://www.toymoban.com/news/detail-522733.html
到了这里,关于Linux只允许特定IP访问特定端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
