firewall ip白名单设置

一、firewall服务

1、启动

systemctl start firewalld

2、设置开机自启动

systemctl enable firewalld

 

二、firewall配置

1、查看默认防火墙状态

firewall-cmd --state

2、查看防火墙规则

firewall-cmd --list-all

3、查看区域信息

irewall-cmd --get-active-zones
firewall-cmd --list-all-zones

4、更新防火墙规则

firewall-cmd --reload

5、ip白名单设置

#开启某个端口(指定IP可访问)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"

#删除策略
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"

6、暴露端口

#开启某个端口(所有IP可访问)
firewall-cmd --permanent --zone=public --add-port=80/tcp

#删除策略:
firewall-cmd --permanent --zone=public --remove-port=80/tcp

 

posted @ 2021-01-26 15:25  Bypass  阅读(4229)  评论(0编辑  收藏  举报