firewalld使用与配置

#永久添加指定的端口策略
firewall-cmd --zone=public --add-port=80/tcp --permanent

#永久删除指定的端口策略
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#永久删除指定的允许ip请求的策略
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="172.16.4.6" port protocol="tcp" port="80" accept"


#永久添加指定的允许ip请求的策略（允许172.16.4.6访问）
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.4.6" port protocol="tcp" port="80" accept"

#多个端口开放
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.4.6" port protocol="tcp" port="80-100" accept"


#参考文档：
https://www.lmlphp.com/user/21749/article/item/522745/

#打开防火墙
sudo systemctl start firewalld
sudo systemctl enable firewalld


#放行指定端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent


#允许指定IP地址访问目标端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.6.11" port protocol="tcp" port="22" accept"

#删除刚添加的规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="172.16.6.11" port protocol="tcp" port="22" accept'


#允许指定IP地址访问所有端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.6.11" accept'

#重载防火墙
firewall-cmd --reload

#查看规则
firewall-cmd --zone=public --list-all
firewall-cmd --zone=public --list-rich-rules

posted @ 2022-12-07 14:51 Leonardo-li 阅读(68) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· frp部署

· Linux 操作系统安全加固措施

· firewalld防火墙策略配置

· firewalld 防火墙端口

· firewalld常用命令

阅读排行：
· winform 绘制太阳，地球，月球运作规律
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具
· Manus的开源复刻OpenManus初探

公告

昵称： Leonardo-li
园龄： 7年4个月
粉丝： 34
关注： 15

+加关注

2025年3月

日

一

二

三

四

五

六

Leonardo-li

firewalld使用与配置

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论