1. Toy模板网首页
  2. > Toy博客

linux防火墙(firewall)对端口和IP开放与限制

7月前 作者:吃瓜小民 分类:Toy博客 阅读(34) 违法举报

这篇具有很好参考价值的文章主要介绍了linux防火墙(firewall)对端口和IP开放与限制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  • 启动: systemctl start firewalld
  • 关闭: systemctl stop firewalld
  • 查看状态: systemctl status firewalld
  • 开机禁用 : systemctl disable firewalld
  • 开机启用 : systemctl enable firewalld

重新加载配置

firewall-cmd --reload

重启防火墙

service firewalld restart

查看已经开放的端口

 firewall-cmd --list-ports

关闭已开放的端口,以80端口为例

firewall-cmd --permanent --remove-port=80/tcp

批量开放80到90之间的所有端口

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

批量关闭80到90之间的端口

firewall-cmd --permanent --remove-port=80-90/tcp --remove-port=80-90/tcp

限制单个ip,限制192.168.1.100这个ip访问80端口

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.200' port protocol='tcp' port='80' reject"

批量限制ip,限制192.168.3.x的所有ip访问80端口

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.3.0/24' port protocol='tcp' port='80' reject"

允许单个ip访问80端口

firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='192.168.0.200' port protocol='tcp' port='80' accept"

批量允许多ip访问80端口

firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='192.168.3.0/24' port protocol='tcp' port='80' accept"

查看rich-rule

firewall-cmd --zone=public --list-rich-rules

文章来源地址https://www.toymoban.com/news/detail-733992.html

到了这里,关于linux防火墙(firewall)对端口和IP开放与限制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Linux防火墙开放端口

    1.1 查看防火墙状态 若防火墙没打开,先打开防火墙。 1.2 打开防火墙 1.2.1 打开防火墙失败 1.3 关闭防火墙 2.1 查询指定端口是否已开 运行命令后,返回yes表示已打开,返回no表示未打开。 3.1 第一步添加需要开放的端口 开放10050端口 3.2 第二歩重新载入添加的端口 运行完第二

    2024年02月13日
    浏览(36)

  • linux系统防火墙开放端口

    在外部访问CentOS中部署应用时,需要通过防火墙管理软件,开端口,或者直接关闭防火墙进行解决(不建议) 常用命令: systemctl start firewalld #启动 systemctl stop firewalld #停止 systemctl status firewalld #查看状态 systemctl disable firewalld #开机禁用 systemctl enable firewalld #开机启动 开放或关闭端

    2024年02月14日
    浏览(27)
  • Linux 查看防火墙,开放端口

    Linux 查看防火墙,开放端口

    配置结束不会生效策略需要重载防火墙活重启防火墙方可生效

    2024年02月13日
    浏览(31)
  • linux防火墙添加开放端口

    linux防火墙添加开放端口

    --添加开放端口 --使新增的端口配置立即生效   ​​​​​​​  

    2024年02月13日
    浏览(32)

  • linux查看防火墙,开放端口

    1、查看防火墙状态:active (running) 即是开启状态 2、如果不是显示active状态,需要打开防火墙 3、查看所有已开放的端口 4、新增防火墙开放端口 5、关闭防火墙端口 6、配置结束后需要输入重载命令并重启防火墙以生效配置 7、firewalld的基本使用命令 8、配置firewalld-cmd命令 9、

    2024年02月12日
    浏览(34)

  • Linux之设置防火墙、开放端口

    目录 1. 开放防火墙端口 1.1 查看firewall服务状态 1.2 开启、重启、关闭、firewalld.service服务 1.2.1 开启 1.2.2 重启 1.2.3 关闭 1.2.4 查看防火墙规则 1.2.5 开启端口 1. 3 开放指定的3306端口号 2. 查看、开启、关闭防火墙 2.1 查看防火墙状态命令 2.3 临时关闭/开启服务器的防火墙 2.3.

    2024年02月02日
    浏览(35)

  • linux查看防火墙,开放端口、关闭端口-运维必备

    查看防火墙状态:active (running) 即是开启状态 如果不是显示active状态,需要打开防火墙 查看所有已开放的端口 新增防火墙开放端口 关闭防火墙端口 配置结束后需要输入重载命令并重启防火墙以生效配置 firewalld的基本使用命令 配置firewalld-cmd命令 systemctl相关命令 查看端口号

    2024年02月13日
    浏览(34)
  • Linux:centos7防火墙开放端口操作

    Linux:centos7防火墙开放端口操作

    Centos 升级到7之后,发现无法使用iptables控制Linux的端口, google 之后发现Centos 7使用 firewalld 代替了原来的iptables。   但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考: Linux:CentOS7下配置 iptables 一、系统命令 firewalld 的基本使用 防火墙开启

    2023年04月08日
    浏览(33)

  • linux操作防火墙及对外端口开放与禁用

    一、firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止,看单词也行。 2、查看firewall的状态 firewall-cmd --state 3、查看所有开启的端口 firewall-cmd --list-ports 4、开启5000端口 firewal

    2024年02月14日
    浏览(22)
  • Linux系统通过firewall限制或开放IP及端口

    Linux系统通过firewall限制或开放IP及端口

    1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 开启防火墙并设置开机自启 一般需要重启一下机器,不然后面做的设置可能不会生效 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 其中–permanent的作用是使设置永久生效,不加的话机

    2024年02月02日
    浏览(27)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包