Linux系统通过firewall限制或开放端口

一、查看防火墙状态

systemctl status firewalld

开启防火墙并设置开机自启

systemctl start firewalld
systemctl enable firewalld

  

二、开放或限制端口

开启XShell连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

可通过如下命令查看是否生效

firewall-cmd --zone=public --query-port=22/tcp

输出yes 表示开启,no表示未开启

如下命令可查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports

限制ip访问,限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

防火墙重启

systemctl restart firewalld

删除规则

firewall-cmd --remove-rich-rule '****'  --permanent

启动防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

 

posted on 2024-06-05 10:38  代码吴彦祖  阅读(1)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 代码吴彦祖
Powered by .NET 8.0 on Kubernetes