查看防火墙状态
首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启
查看防火墙状态
systemctl status firewalld
开启防火墙并设置开机自启
systemctl start firewalld
systemctl enable firewalld
开放或限制端口
开放端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent
限制端口
firewall-cmd --zone=public --remove-ports=6379/tcp --permanent
批量开放端口
firewall-cmd --zone=public --add-ports=100-110/tcp --permanent
批量限制端口
firewall-cmd --zone=public --remove-ports=100-110/tcp --permanent
开放和限制端口需要重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
查看单个端口是否生效
firewall-cmd --zone=public --query-port=6379/tcp
查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
开放或限制IP
限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
解除刚才被限制的192.168.0.200
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
开放或限制IP时重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules