Linux防火墙相关命令以及ip白名单配置

Linux防火墙相关命令以及ip白名单配置

• firewall防火墙基础命令
• • 查看防火墙的服务状态
  • 查看防火墙的状态
  • 服务的开启、关闭和重启
  • 查看防火墙规则
  • 端口的查询、开放和关闭
  • 重启防火墙
• 防火墙白名单配置
• 部分参数介绍

firewall防火墙基础命令

查看防火墙的服务状态

systemctl status firewalld

• Active: active (running) : 高亮显示，则表示是启动状态。
• Active: inactive (dead)：灰色，表示停止。

查看防火墙的状态

firewall-cmd --state

服务的开启、关闭和重启

• 开启

service firewalld start

• 关闭

service firewalld stop

• 重启

service firewalld restart

查看防火墙规则

firewall-cmd --list-all

端口的查询、开放和关闭

• 查询端口80是否开放

firewall-cmd --query-port=8080/tcp

• 开放80端口

firewall-cmd --permanent --add-port=80/tcp

• 移除80端口

firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

只要是修改了防火墙的配置，就要执行这个reload命令，配置才会生效。

firewall-cmd --reload

防火墙白名单配置

• 允许192.168.0.1所有访问所有端口

firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent

• 移除192.168.1.10所有访问所有端口

firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent

• 允许192.168.0.1/24(0-255)所有访问所有端口

firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1/24" accept' --permanent

• 允许192.168.0.1所有访问TCP协议的22端口

firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp accept' --permanent

• 拒绝192.168.0.1所有访问TCP协议的22端口

firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp reject' --permanent

部分参数介绍

• firwall-cmd：Linux提供的操作firewall的一个工具
• --add-port：添加端口
• --add-rich-rule：添加设置
• --remove-rich-rule：移除设置
• --permanent：表示永久生效