目錄

1、查看/開啟/關閉防火墻

2、查看/開放/關閉端口

3、給指定的IP開放/關閉指定的端口

4、規(guī)則的持久化位置

5、其它命令

1、查看/開啟/關閉防火墻

查看服務器的防火墻狀態(tài)可使用如下命令：

// 查看防火墻狀態(tài)
systemctl status firewalld

開啟和關閉防火墻命令如下：

// 開啟防火墻
systemctl start firewalld
// 關閉防火墻
systemctl stop firewalld
// 開機啟動
systemctl enable firewalld
// 開機關閉
systemctl disable firewalld

?當我們開啟了linux的防火墻后，對該服務器的網(wǎng)絡訪問將受到控制。

2、查看/開放/關閉端口

可通過如下命令查看放開的端口

// 查詢打開的端口
firewall-cmd --zone=public --list-ports

開放指定端口

firewall-cmd --zone=public --add-port=8888/tcp --permanent （–permanent永久生效，沒有此參數(shù)重啟后失效）
//重新載入一下防火墻設置，使設置生效
firewall-cmd --reload

關閉指定端口

//關閉端口8888
firewall-cmd --zone=public --remove-port=8888/tcp --permanent
//重新載入一下防火墻設置，使設置生效
firewall-cmd --reload

3、給指定的IP開放/關閉指定的端口

給指定的ip開放指定端口

// 允許ip127.0.0.1訪問8888端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept"
//重新載入一下防火墻設置，使設置生效
firewall-cmd --reload
//查看已設置規(guī)則
firewall-cmd --zone=public --list-rich-rules

刪除操作

限制IP為127.0.0.1的地址禁止訪問8888端口即禁止訪問機器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject"

刪除已設置規(guī)則
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"

4、規(guī)則的持久化位置

以上配置都會持久化的存儲在一個文件里面，使用如下命令查看

vi /etc/firewalld/zones/public.xml

5、其它命令

1. 查看防火墻清單，很詳細
   firewall-cmd --list-all

2. 通過如下命令查看8888是否生效
   firewall-cmd --zone=public --query-port=8888/tcp

3. 批量開放或限制端口
   批量開放端口，如從7000到7005這之間的端口我們?nèi)恳蜷_
   firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent
   firewall-cmd --reload

4. 批量限制端口為
   firewall-cmd --zone=public --remove-port=7000-7005/tcp --permanent
   firewall-cmd --reload文章來源地址http://www.zghlxwxcb.cn/news/detail-522733.html

到了這里，關于Linux只允許特定IP訪問特定端口的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！