Linux系统通过firewall限制或开放IP及端口

  • 2020-04-28 10:36:06
  • Sun Xiaozhi
  • 299

查看防火墙状态

首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启

查看防火墙状态

systemctl status firewalld

开启防火墙并设置开机自启

systemctl start firewalld
systemctl enable firewalld

开放或限制端口

开放端口

firewall-cmd --zone=public --add-port=6379/tcp --permanent

限制端口

firewall-cmd --zone=public --remove-ports=6379/tcp --permanent

批量开放端口

firewall-cmd --zone=public --add-ports=100-110/tcp --permanent

批量限制端口

firewall-cmd --zone=public --remove-ports=100-110/tcp --permanent

开放和限制端口需要重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

查看单个端口是否生效

firewall-cmd --zone=public --query-port=6379/tcp

查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports

开放或限制IP

限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

解除刚才被限制的192.168.0.200

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

开放或限制IP时重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules