Linux下防火墙的相关命令

背景:工作中经常操作Linux,最近总是搭建各种环境,生产环境要求防火墙必须打开,所以经常要用到防火墙的相关命令,这些命令我是真记不住,总结一下记录下来。

一、查看防火墙的状态

javascript 复制代码
systemctl status firewalld

二、启停防火墙的命令

javascript 复制代码
systemctl start firewalld  打开防火墙

systemctl enable firewalld  设置开机自启

systemctl stop firewalld 停止防火墙

systemctl disable firewalld 禁用防火墙

三、开放或者限制端口号

1、开放端口

(1)开启22端口号

javascript 复制代码
firewall-cmd --zone=public --add-port=22/tcp --permanent

其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

2、限制端口

(1)限制22端口号

javascript 复制代码
firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

三、开放或者限制IP地址

1、限制IP地址访问

(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)查看已经设置的规则

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules

2、解除IP地址限制

(1)解除刚才被限制的192.168.0.200

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)再查看规则设置发现已经没有192.168.0.200的限制了

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules
相关推荐
磊灬泽几秒前
【日常错误】鼠标无反应
linux·windows
知白守黑2674 分钟前
Ansible角色
运维·服务器·ansible
海拥✘3 小时前
深入理解 IP 地址:概念、分类与日常应用
网络·网络协议·tcp/ip
Miracle&4 小时前
2.TCP深度解析:握手、挥手、状态机、流量与拥塞控制
linux·网络·tcp/ip
专注API从业者4 小时前
Python/Java 代码示例:手把手教程调用 1688 API 获取商品详情实时数据
java·linux·数据库·python
liulilittle5 小时前
IP校验和算法:从网络协议到SIMD深度优化
网络·c++·网络协议·tcp/ip·算法·ip·通信
Ribou5 小时前
Ubuntu 24.04.2安装k8s 1.33.4 配置cilium
linux·ubuntu·kubernetes
c&0xff005 小时前
Flink反压问题
网络·flink
深圳多奥智能一卡(码、脸)通系统5 小时前
基于多奥(DAIC)品牌的IC卡电梯门禁系统(梯控)基础配置清单,整合核心硬件、软件及安全组件,确保系统可独立运行并支持未来扩展
网络
googleccsdn6 小时前
ESNP LAB 笔记:配置MPLS(Part4)
网络·笔记·网络协议