Linux

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > Linux > Linux防火墙配置及放行端口

Linux防火墙配置及放行端口方式

作者:tag心动

文章介绍了firewalld防火墙的基本操作与配置方法,包括状态查看、开关及开机启动设置;端口放行(如80/90端口)、作用域指定、IP访问控制及规则删除;强调需重新加载规则使配置生效,并提供相关命令示例

一、firewalld的基本使用(系统防火墙)

systemctl status firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service
systemctl start firewalld.service
systemctl disable firewalld.service
systemctl enable firewalld.service

二、配置firewalld-cmd

firewall-cmd --zone=public --list-ports
firewall-cmd --list-all
firewall-cmd --reload

三、通过firewall-cmd(放行端口)

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --add-port=90/tcp --permanent
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0" port protocol="tcp" port="2375" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0/24" port protocol="tcp" port="8000-9999" accept"
firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=10.100.168.0 port protocol=tcp port=2375 accept"
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --remove-port=80/tcp --permanent

注意:放行端口后必须要重新加载防火墙才会生效!

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文