ToB企服应用市场:ToB评测及商务社交产业平台

标题: Linux 防火墙只允许指定IP 端口访问 [打印本页]
作者: 干翻全岛蛙蛙    时间: 2024-5-25 22:57
标题: Linux 防火墙只允许指定IP 端口访问
开启和关闭防火墙命令如下:

  1. 查看防火状态
  2. systemctl status firewalld
  3. 2:暂时关闭防火墙
  4. systemctl stop firewalld
  5. 3:永久关闭防火墙
  6. systemctl disable firewalld
  7. systemctl stop firewalld.service
  8. 4:重启防火墙
  9. systemctl enable firewalld
  10. 5、查看防火墙已开通的端口:
  11. sudo firewall-cmd --list-ports
  13. 6、开放指定端口:
  14. firewall-cmd --zone=public --add-port=80/tcp --permanent
  15. 命令含义:–zone #作用域;–add-port=3306/tcp #添加端口,格式为:端口/通讯协议;–permanent #永久生效,没有此参数重启后失效
  17. 7、从Linux防火墙中删除已开放的端口:
  18. firewall-cmd --zone=public --remove-port=6379/tcp
复制代码
给指定的IP开放/关闭指定的端口:

添加规则
  1. // 允许ip127.0.0.1访问8888端口
  2. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept"
  3. //重新载入一下防火墙设置,使设置生效
  4. firewall-cmd --reload
  5. //查看已设置规则
  6. firewall-cmd --zone=public --list-rich-rules
复制代码
 删除规则 
  1. //限制IP为127.0.0.1的地址禁止访问8888端口即禁止访问机器
  2. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject"
  4. //删除已设置规则
  5. firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"
复制代码
 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4