Linux防火墙相关命令以及ip白名单配置

Linux防火墙相关命令以及ip白名单配置

firewall防火墙基础命令

查看防火墙的服务状态

bash 复制代码
systemctl status firewalld
  • Active: active (running) : 高亮显示,则表示是启动状态。
  • Active: inactive (dead):灰色,表示停止。

查看防火墙的状态

bash 复制代码
firewall-cmd --state

服务的开启、关闭和重启

  • 开启
bash 复制代码
service firewalld start
  • 关闭
bash 复制代码
service firewalld stop
  • 重启
bash 复制代码
service firewalld restart

查看防火墙规则

bash 复制代码
firewall-cmd --list-all

端口的查询、开放和关闭

  • 查询端口80是否开放
bash 复制代码
firewall-cmd --query-port=8080/tcp
  • 开放80端口
bash 复制代码
firewall-cmd --permanent --add-port=80/tcp
  • 移除80端口
bash 复制代码
firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

只要是修改了防火墙的配置,就要执行这个reload命令,配置才会生效。

bash 复制代码
firewall-cmd --reload

防火墙白名单配置

  • 允许192.168.0.1所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 移除192.168.1.10所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 允许192.168.0.1/24(0-255)所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1/24" accept' --permanent
  • 允许192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp accept' --permanent
  • 拒绝192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp reject' --permanent

部分参数介绍

  • firwall-cmd:Linux提供的操作firewall的一个工具
  • --add-port:添加端口
  • --add-rich-rule:添加设置
  • --remove-rich-rule:移除设置
  • --permanent:表示永久生效
相关推荐
一张假钞9 分钟前
Ubuntu 24.04 安装 Jenkins
linux·ci/cd·jenkins
tuokuac34 分钟前
查看你电脑上某个端口正在被哪个进程占用
linux
MANONGMN1 小时前
Linux 通配符与正则表达式(含实战案例+避坑指南)
linux·运维·正则表达式
带土11 小时前
18 .shell编程-正则表达式
linux·正则表达式
asdfg12589631 小时前
如何判断一个地址是否可以用作主机 IP 地址?
服务器·网络·tcp/ip
爱吃甜品的糯米团子1 小时前
Linux 学习笔记之进程管理、网络基础与常用软件安装
linux·网络·学习
Micro麦可乐1 小时前
Centos Stream 9 中Docker安装出现 download.docker.com:443 的问题解决
linux·docker·centos·podman
poemyang2 小时前
你的程序为何卡顿?从LINUX I/O三大模式寻找答案
linux·rpc
---学无止境---2 小时前
Linux中早期控制台初始化和注册的实现
linux
撬动未来的支点2 小时前
DMABUF 核心概念:Linux 的“共享白板”机制
linux