Linux下防火墙的相关命令

背景:工作中经常操作Linux,最近总是搭建各种环境,生产环境要求防火墙必须打开,所以经常要用到防火墙的相关命令,这些命令我是真记不住,总结一下记录下来。

一、查看防火墙的状态

javascript 复制代码
systemctl status firewalld

二、启停防火墙的命令

javascript 复制代码
systemctl start firewalld  打开防火墙

systemctl enable firewalld  设置开机自启

systemctl stop firewalld 停止防火墙

systemctl disable firewalld 禁用防火墙

三、开放或者限制端口号

1、开放端口

(1)开启22端口号

javascript 复制代码
firewall-cmd --zone=public --add-port=22/tcp --permanent

其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

2、限制端口

(1)限制22端口号

javascript 复制代码
firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)可通过如下命令查看是否生效

javascript 复制代码
firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

javascript 复制代码
firewall-cmd --zone=public --list-ports

三、开放或者限制IP地址

1、限制IP地址访问

(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)查看已经设置的规则

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules

2、解除IP地址限制

(1)解除刚才被限制的192.168.0.200

javascript 复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

(2)重新载入一下防火墙设置,使设置生效

javascript 复制代码
firewall-cmd --reload

(3)再查看规则设置发现已经没有192.168.0.200的限制了

javascript 复制代码
firewall-cmd --zone=public --list-rich-rules
相关推荐
传而习乎1 分钟前
Linux:CentOS 7 解压 7zip 压缩的文件
linux·运维·centos
soulteary2 分钟前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
我们的五年10 分钟前
【Linux课程学习】:进程程序替换,execl,execv,execlp,execvp,execve,execle,execvpe函数
linux·c++·学习
爱吃青椒不爱吃西红柿‍️30 分钟前
华为ASP与CSP是什么?
服务器·前端·数据库
IT果果日记32 分钟前
ubuntu 安装 conda
linux·ubuntu·conda
Python私教34 分钟前
ubuntu搭建k8s环境详细教程
linux·ubuntu·kubernetes
羑悻的小杀马特1 小时前
环境变量简介
linux
小陈phd1 小时前
Vscode LinuxC++环境配置
linux·c++·vscode
是阿建吖!1 小时前
【Linux】进程状态
linux·运维
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全