热门标签
热门文章
- 1机器学习算法(九):神经网络(neural networks,NN)_神经网络算法
- 2基于GPT4All本地安装LLM训练
- 3腾讯广告北京招聘专场,offer等你解锁_腾讯广告 北京站
- 4湿度敏感性等级(MSL)_湿敏等级对照表
- 5跑大模型does not appear to have a file named config.json
- 6序列模型懒人简介(RNN、Seq2Seq、LSTM、GRU、Transformer)_rnn 序列模型 结构化用户数据
- 7手机网络 G、E、H、H+、4G 都是什么意思_h+和lte
- 8JDK17的下载安装(与JDK1.8相互切换)
- 9ABAC权限控制学习_abac权限控制策略
- 10语言革命:NLP与GPT-3.5如何改变我们的世界
当前位置: article > 正文
linux之防火墙管理_firewalld开放指定端口
作者:盐析白兔 | 2024-04-07 19:13:09
赞
踩
firewalld开放指定端口
防火墙命令
- 开启防火墙:systemctl start firewalld
- 查看开放的端口和服务以及屏蔽的IP:firewall-cmd --zone=public --list-all
- 查看系统中查看系统中可用的服务: firewall-cmd --get-services
- 允许全部网段访问本机80端口:firewall-cmd --permanent --zone=public --add-port=80/tcp (–permanent永久生效,没有此参数重启后失效)
查看:firewall-cmd --zone= public --query-port=80/tcp
添加规则允许规则【添加或者修改完规则后必须热加载才能生效:firewall-cmd --reload】:
- 允许全部网段访问本机端口段: firewall-cmd --permanent --zone=public --add-port=5060-5061/udp
- 允许指定IP访问本机10050: firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.1” port protocol=“tcp” port=“10050” accept”
- 允许指定IP访问本机全部tcp端口: firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.1” port protocol=“tcp” port=“0-65535” accept”
- 允许指定IP访问本机全部端口: firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.1” accept”
- 允许指定IP段访问本机全部端口: firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.0/24” accept”
- 允许指定IP段访问本机8080-8090端口: firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=“ipv4” source address=“192.168.1.0/24” port protocol=“tcp” port=“8080-8090” accept’
添加禁止规则【添加或者修改完规则后必须热加载才能生效:firewall-cmd --reload】:
- 禁止[指定IP]访问本机8080端口:firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=“ipv4” source address=“192.168.1.1” port protocol=“tcp” port=“8080” reject’
- 屏蔽指定IP: firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=ipv4 source address=192.168.1.1 reject”
- 屏蔽指定IP段: firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=ipv4 source address=‘x.x.x.x/24’ drop”
删除添加的规则【添加或者修改完规则后必须热加载才能生效:firewall-cmd --reload】:
- 删除端口: firewall-cmd --permanent --zone=public --remove-port=8080/tcp
- 删除IP+端口:firewall-cmd --permanent --zone=public --remove-rich-rule=“rule family=“ipv4” source address=“10.0.5.0/24” port protocol=“tcp” port=“10050” accept”
添加或者修改完规则后必须热加载才能生效:firewall-cmd --reload
查看屏蔽结果:firewall-cmd --list-rich-rules
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/380096
推荐阅读
相关标签
