Linux下防火墙的相关命令

背景:工作中经常操作Linux,最近总是搭建各种环境,生产环境要求防火墙必须打开,所以经常要用到防火墙的相关命令,这些命令我是真记不住,总结一下记录下来。

一、查看防火墙的状态

javascript 复制代码
systemctl status firewalld

二、启停防火墙的命令

javascript 复制代码
systemctl start firewalld  打开防火墙

systemctl enable firewalld  设置开机自启

systemctl stop firewalld 停止防火墙

systemctl disable firewalld 禁用防火墙

三、开放或者限制端口号

1、开放端口

(1)开启22端口号

javascript 复制代码
firewall-cmd --zone=public --add-port=22/tcp --permanent

其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

2、限制端口

(1)限制22端口号

javascript 复制代码
firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

三、开放或者限制IP地址

1、限制IP地址访问

(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)查看已经设置的规则

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules

2、解除IP地址限制

(1)解除刚才被限制的192.168.0.200

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)再查看规则设置发现已经没有192.168.0.200的限制了

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules
相关推荐
ZERO_pan7 小时前
服务器装机遇到的问题
运维·服务器
逆小舟7 小时前
【Linux】人事档案——用户及组管理
linux·c++
青草地溪水旁7 小时前
pthread_mutex_lock函数深度解析
linux·多线程·pthread
l1t7 小时前
利用DeepSeek实现服务器客户端模式的DuckDB原型
服务器·c语言·数据库·人工智能·postgresql·协议·duckdb
杀气丶7 小时前
Linux下运行芙蕾雅天堂2【俄文简译L2FATER】
运维·服务器·天堂2·l2fater·l2fater.cn
喵手7 小时前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络
太空的旅行者8 小时前
告别双系统——WSL2+UBUNTU在WIN上畅游LINUX
linux·运维·ubuntu
徐子元竟然被占了!!9 小时前
实验-基本ACL
网络
ftpeak10 小时前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
LabVIEW开发10 小时前
LabVIEW气体污染无线监测
网络·labview·labview知识·labview功能·labview程序