Linux下防火墙的相关命令

背景:工作中经常操作Linux,最近总是搭建各种环境,生产环境要求防火墙必须打开,所以经常要用到防火墙的相关命令,这些命令我是真记不住,总结一下记录下来。

一、查看防火墙的状态

javascript 复制代码
systemctl status firewalld

二、启停防火墙的命令

javascript 复制代码
systemctl start firewalld  打开防火墙

systemctl enable firewalld  设置开机自启

systemctl stop firewalld 停止防火墙

systemctl disable firewalld 禁用防火墙

三、开放或者限制端口号

1、开放端口

(1)开启22端口号

javascript 复制代码
firewall-cmd --zone=public --add-port=22/tcp --permanent

其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

2、限制端口

(1)限制22端口号

javascript 复制代码
firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

三、开放或者限制IP地址

1、限制IP地址访问

(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)查看已经设置的规则

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules

2、解除IP地址限制

(1)解除刚才被限制的192.168.0.200

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)再查看规则设置发现已经没有192.168.0.200的限制了

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules
相关推荐
。puppy1 分钟前
HCIP--3实验- 链路聚合,VLAN间通讯,Super VLAN,MSTP,VRRPip配置,OSPF(静态路由,环回,缺省,空接口),NAT
运维·服务器
颇有几分姿色11 分钟前
深入理解 Linux 内存管理:free 命令详解
linux·运维·服务器
AndyFrank41 分钟前
mac crontab 不能使用问题简记
linux·运维·macos
筱源源1 小时前
Kafka-linux环境部署
linux·kafka
EricWang13581 小时前
[OS] 项目三-2-proc.c: exit(int status)
服务器·c语言·前端
算法与编程之美2 小时前
文件的写入与读取
linux·运维·服务器
长弓三石2 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5432 小时前
反向代理模块
linux·开发语言·网络·git
follycat2 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Amelio_Ming2 小时前
Permissions 0755 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.问题解决
linux·运维·ssh