Linux防火墙相关命令以及ip白名单配置

Linux防火墙相关命令以及ip白名单配置

firewall防火墙基础命令

查看防火墙的服务状态

bash 复制代码
systemctl status firewalld
  • Active: active (running) : 高亮显示,则表示是启动状态。
  • Active: inactive (dead):灰色,表示停止。

查看防火墙的状态

bash 复制代码
firewall-cmd --state

服务的开启、关闭和重启

  • 开启
bash 复制代码
service firewalld start
  • 关闭
bash 复制代码
service firewalld stop
  • 重启
bash 复制代码
service firewalld restart

查看防火墙规则

bash 复制代码
firewall-cmd --list-all

端口的查询、开放和关闭

  • 查询端口80是否开放
bash 复制代码
firewall-cmd --query-port=8080/tcp
  • 开放80端口
bash 复制代码
firewall-cmd --permanent --add-port=80/tcp
  • 移除80端口
bash 复制代码
firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

只要是修改了防火墙的配置,就要执行这个reload命令,配置才会生效。

bash 复制代码
firewall-cmd --reload

防火墙白名单配置

  • 允许192.168.0.1所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 移除192.168.1.10所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 允许192.168.0.1/24(0-255)所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1/24" accept' --permanent
  • 允许192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp accept' --permanent
  • 拒绝192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp reject' --permanent

部分参数介绍

  • firwall-cmd:Linux提供的操作firewall的一个工具
  • --add-port:添加端口
  • --add-rich-rule:添加设置
  • --remove-rich-rule:移除设置
  • --permanent:表示永久生效
相关推荐
Nimsolax1 天前
Linux线程控制
linux
Light601 天前
领码方案|Linux 下 PLT → PDF 转换服务超级完整版:异步、权限、进度(一气呵成)
linux·spring boot·pdf·gpcl6/ghostpcl·s3/oss·权限与审计·异步与进度
YuTaoShao1 天前
【LeetCode 每日一题】36. 有效的数独
linux·算法·leetcode
NiKo_W1 天前
Linux 开发工具(1)
linux·运维·服务器
笑口常开xpr1 天前
Linux动静态库开发基础:静态库与动态库的编译构建、链接使用及问题排查
linux·c语言·动态库·静态库
艾莉丝努力练剑1 天前
【C++】类和对象(下):初始化列表、类型转换、Static、友元、内部类、匿名对象/有名对象、优化
linux·运维·c++·经验分享
风_峰1 天前
PuTTY软件访问ZYNQ板卡的Linux系统
linux·服务器·嵌入式硬件·fpga开发
数智顾问1 天前
从ENIAC到Linux:计算机技术与商业模式的协同演进——云原生重塑闭源主机,eBPF+WebAssembly 双引擎的“Linux 内核即服务”实践
linux
-SGlow-1 天前
Linux相关概念和易错知识点(45)(网络层、网段划分)
linux·运维·服务器·网络
三体世界1 天前
测试用例全解析:从入门到精通(1)
linux·c语言·c++·python·功能测试·测试用例·测试覆盖率