centos7.6防火墙放行ip及端口

centos7.6防火墙放行ip及端口

1.放行指定端口

`###添加指定需要开放的端口：
firewall-cmd --add-port=443/tcp --permanent

重载入添加的端口：

firewall-cmd --reload

查询指定端口是否开启成功：

firewall-cmd --query-port=123/tcp
`
说明：
firewall-cmd --zone=public --add-port=8080/tcp --permanent

--zone 作用域

--permanent 永久生效

2.放行指定ip

`firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55" accept"

重新载入

firewall-cmd --reload
`

允许指定IP段访问本机8080-8090端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'

禁⽌指定IP访问本机8080端⼝

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'

禁用指定端口

firewall-cmd --query-port=8080/tcp

注意：

防火墙必须开启状态
systemctl status firewalld ####查看防火墙状态
systemctl start firewalld ####开启防火墙

防火墙放行记录

firewall-cmd --list-ports

查询指定端口是否开启成功

firewall-cmd --query-port=5601/tcp

查看firewall规则

查询所有规则

firewall-cmd --list-all

查询端口是否开放

firewall-cmd --query-port=8080/tcp

新建永久规则，开放8080端口（TCP协议）

firewall-cmd --permanent --add-port=8080/tcp

移除上述规则

firewall-cmd --permanent --remove-port=8080/tcp

新建永久规则，批量开放一段端口（TCP协议）

firewall-cmd --permanent --add-port=9001-9100/tcp

或者修改/etc/firewalld/zones/public.xml里面的信息

注意：任何修改操作，配置完成后，需要重新装载firewall。或重新启动firewalld服务。

systemctl restart firewalld

可参考：https://taotaoit.com/article/details/2059.html