Linux 防火墙只允许指定IP 端口访问
开启和关闭防火墙命令如下:
查看防火状态 systemctl status firewalld 2:暂时关闭防火墙 systemctl stop firewalld 3:永久关闭防火墙 systemctl disable firewalld systemctl stop firewalld.service 4:重启防火墙 systemctl enable firewalld 5、查看防火墙已开通的端口: sudo firewall-cmd --list-ports 6、开放指定端口: firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义:–zone #作用域;–add-port=3306/tcp #添加端口,格式为:端口/通讯协议;–permanent #永久生效,没有此参数重启后失效 7、从Linux防火墙中删除已开放的端口: firewall-cmd --zone=public --remove-port=6379/tcp
给指定的IP开放/关闭指定的端口:
添加规则
// 允许ip127.0.0.1访问8888端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept" //重新载入一下防火墙设置,使设置生效 firewall-cmd --reload //查看已设置规则 firewall-cmd --zone=public --list-rich-rules
删除规则
//限制IP为127.0.0.1的地址禁止访问8888端口即禁止访问机器 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject" //删除已设置规则 firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了