服务器防火墙

1.1 启动关机相关命令

开启防火墙： systemctl start firewalld

设置防火墙开机启动: systemctl enable firewalld

检查防火墙状态： systemctl status firewalld

重新启动： systemctl restart firewalld

查看放火墙对外开放的端口: firewall-cmd --zone=public --list-ports

1.2端口开放和限制流程：

1.2.1端口开放

（1）开放80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

其中 --permanent作用是使设置永久生效，不加的话机器重启之后失效

（2）重新载入一下防火墙设置，使设置生效

firewall-cmd --reload

（3）可通过如下命令查看是否生效

firewall-cmd --zone=public --query-port=80/tcp

（4）重启防火墙

systemctl restart firewalld

1.2.2限制端口流程：

（1）限制443端口

firewall-cmd --zone=public --remove-port=443/tcp --permanent

其中 --permanent作用是使设置永久生效，不加的话机器重启之后失效

（2）重新载入一下防火墙设置，使设置生效

firewall-cmd --reload

（3）可通过以下命令查看所有开放的端口，其中已经没了443端口

firewall-cmd --zone=public --list-ports

（4）重启防火墙

systemctl restart firewalld

1.3 IP开放和限制流程

1.3.1 IP限制访问

（1）比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.200" port protocol="tcp" port="80" reject"
（2）重新载入一下防火墙设置，使设置生效

firewall-cmd --reload
（3）查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules

1.3.2 IP解除限制

（1）解除刚才被限制的192.168.0.200

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
（2）重新载入一下防火墙设置，使设置生效

firewall-cmd --reload
（3）再查看规则设置发现已经没有192.168.0.200的限制了

firewall-cmd --zone=public --list-rich-rules
如设置未生效，可尝试直接编辑规则文件，删掉原来的设置规则，重新载入一下防火墙即可

vi /etc/firewalld/zones/public.xml

1.3.3 限制IP地址段

（1）如我们需要限制10.0.0.0-10.0.0.255这一整个段的IP，禁止他们访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"
其中10.0.0.0/24表示为从10.0.0.0这个IP开始，24代表子网掩码为255.255.255.0，共包含256个地址，即从0-255共256个IP，即正好限制了这一整段的IP地址，具体的设置规则可

（2）重新载入一下防火墙设置，使设置生效

firewall-cmd --reload
（3）查看规则，确认是否生效

firewall-cmd --zone=public --list-rich-rules
（4）同理，打开限制为

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"

（5）重新载入一下防火墙设置，使设置生效
firewall-cmd --reload

posted @ 2023-11-27 16:48 心愿路自平阅读(35) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· xshell：登陆执行脚本（命令）【ssh自动多级跳转】

· 防止接口恶意刷新和暴力请求

· firewall-cmd 防火墙配置大全

· CentOS防火墙操作命令

· firewall防火墙相关命令以及开放指定端口

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配，妙~啊~
· .NET Core 中如何实现缓存的预热？

公告

昵称：心愿路自平
园龄： 4年
粉丝： 0
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

随笔档案

文章分类

固件(0)

心愿路自平

服务器防火墙

1.2端口开放和限制流程：

1.2.1端口开放

（1）开放80端口

（2）重新载入一下防火墙设置，使设置生效

（3）可通过如下命令查看是否生效

（4）重启防火墙

1.2.2限制端口流程：

（1）限制443端口

（2）重新载入一下防火墙设置，使设置生效

（3）可通过以下命令查看所有开放的端口，其中已经没了443端口

（4）重启防火墙

1.3 IP开放和限制流程

1.3.1 IP限制访问

1.3.2 IP解除限制

1.3.3 限制IP地址段

公告

搜索

常用链接

随笔档案

文章分类

阅读排行榜

心愿路自平

服务器防火墙

1.2端口开放和限制流程：

1.2.1端口开放

（1）开放80端口

（2） 重新载入一下防火墙设置，使设置生效

（3）可通过如下命令查看是否生效

（4） 重启防火墙

1.2.2限制端口流程：

（1） 限制443端口

（2） 重新载入一下防火墙设置，使设置生效

（3）可通过以下命令查看所有开放的端口，其中已经没了443端口

（4） 重启防火墙

1.3 IP开放和限制流程

1.3.1 IP限制访问

1.3.2 IP解除限制

1.3.3 限制IP地址段

公告

搜索

常用链接

随笔档案

文章分类

阅读排行榜

（2）重新载入一下防火墙设置，使设置生效

（4）重启防火墙

（1）限制443端口

（2）重新载入一下防火墙设置，使设置生效

（4）重启防火墙