Linux防火墙相关命令以及ip白名单配置

Linux防火墙相关命令以及ip白名单配置

firewall防火墙基础命令

查看防火墙的服务状态

bash 复制代码
systemctl status firewalld
  • Active: active (running) : 高亮显示,则表示是启动状态。
  • Active: inactive (dead):灰色,表示停止。

查看防火墙的状态

bash 复制代码
firewall-cmd --state

服务的开启、关闭和重启

  • 开启
bash 复制代码
service firewalld start
  • 关闭
bash 复制代码
service firewalld stop
  • 重启
bash 复制代码
service firewalld restart

查看防火墙规则

bash 复制代码
firewall-cmd --list-all

端口的查询、开放和关闭

  • 查询端口80是否开放
bash 复制代码
firewall-cmd --query-port=8080/tcp
  • 开放80端口
bash 复制代码
firewall-cmd --permanent --add-port=80/tcp
  • 移除80端口
bash 复制代码
firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

只要是修改了防火墙的配置,就要执行这个reload命令,配置才会生效。

bash 复制代码
firewall-cmd --reload

防火墙白名单配置

  • 允许192.168.0.1所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 移除192.168.1.10所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 允许192.168.0.1/24(0-255)所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1/24" accept' --permanent
  • 允许192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp accept' --permanent
  • 拒绝192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp reject' --permanent

部分参数介绍

  • firwall-cmd:Linux提供的操作firewall的一个工具
  • --add-port:添加端口
  • --add-rich-rule:添加设置
  • --remove-rich-rule:移除设置
  • --permanent:表示永久生效
相关推荐
小和尚同志11 分钟前
29.4k!使用 1Panel 来管理你的服务器吧
linux·运维
帽儿山的枪手14 分钟前
为什么Linux需要3种NAT地址转换?一探究竟
linux·网络协议·安全
shadon1789 天前
回答 如何通过inode client的SSLVPN登录之后,访问需要通过域名才能打开的服务
linux
小米里的大麦9 天前
014 Linux 2.6内核进程调度队列(了解)
linux·运维·驱动开发
算法练习生9 天前
Linux文件元信息完全指南:权限、链接与时间属性
linux·运维·服务器
忘了ʷºᵇₐ9 天前
Linux系统能ping通ip但无法ping通域名的解决方法
linux·服务器·tcp/ip
浩浩测试一下9 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
敏叔V5879 天前
大模型Text2SQL之在CentOS上使用yum安装与使用MySQL
linux·mysql·centos
小生云木9 天前
Linux离线编译安装nginx
linux·运维·nginx
zkyqss9 天前
OVS Faucet练习(下)
linux·笔记·openstack