Linux防火墙相关命令以及ip白名单配置

Linux防火墙相关命令以及ip白名单配置

firewall防火墙基础命令

查看防火墙的服务状态

bash 复制代码
systemctl status firewalld
  • Active: active (running) : 高亮显示,则表示是启动状态。
  • Active: inactive (dead):灰色,表示停止。

查看防火墙的状态

bash 复制代码
firewall-cmd --state

服务的开启、关闭和重启

  • 开启
bash 复制代码
service firewalld start
  • 关闭
bash 复制代码
service firewalld stop
  • 重启
bash 复制代码
service firewalld restart

查看防火墙规则

bash 复制代码
firewall-cmd --list-all

端口的查询、开放和关闭

  • 查询端口80是否开放
bash 复制代码
firewall-cmd --query-port=8080/tcp
  • 开放80端口
bash 复制代码
firewall-cmd --permanent --add-port=80/tcp
  • 移除80端口
bash 复制代码
firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

只要是修改了防火墙的配置,就要执行这个reload命令,配置才会生效。

bash 复制代码
firewall-cmd --reload

防火墙白名单配置

  • 允许192.168.0.1所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 移除192.168.1.10所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 允许192.168.0.1/24(0-255)所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1/24" accept' --permanent
  • 允许192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp accept' --permanent
  • 拒绝192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp reject' --permanent

部分参数介绍

  • firwall-cmd:Linux提供的操作firewall的一个工具
  • --add-port:添加端口
  • --add-rich-rule:添加设置
  • --remove-rich-rule:移除设置
  • --permanent:表示永久生效
相关推荐
云动雨颤1 分钟前
Linux卡在emergency mode怎么办?xfs_repair 命令轻松解决
linux·运维·服务器
亮子AI2 分钟前
【Ubuntu】清理空间的几种方法
linux·运维·ubuntu
赵渝强老师1 小时前
【赵渝强老师】Docker容器的资源管理机制
linux·docker·容器·kubernetes
Maple_land2 小时前
Linux进程第五讲:PPID与bash的关联、fork系统调用的原理与实践操作(上)
linux·运维·服务器·centos·bash
青草地溪水旁2 小时前
进程“悄悄话”函数——`socketpair`
linux·进程间通信
风为你而吹3 小时前
【玩泰山派】4、制作ubuntu镜像-(6)使用鲁班猫的sdk去制作镜像
linux·运维·ubuntu
running thunderbolt3 小时前
项目---网络通信组件JsonRpc
linux·服务器·c语言·开发语言·网络·c++·性能优化
_OP_CHEN4 小时前
Linux 系统编程:(一)从历史演进到 XShell 远程登录实操
linux·运维·服务器·centos·unix·xshell
夜月yeyue4 小时前
STM32 Flash 访问加速器详解(ART Accelerator)
linux·单片机·嵌入式硬件·uboot·bootloard
点亮一颗LED(从入门到放弃)4 小时前
Linux应用(6)——网络通信/TCP/IP
linux·网络·tcp/ip