Linux防火墙相关命令以及ip白名单配置

Linux防火墙相关命令以及ip白名单配置

firewall防火墙基础命令

查看防火墙的服务状态

bash 复制代码
systemctl status firewalld
  • Active: active (running) : 高亮显示,则表示是启动状态。
  • Active: inactive (dead):灰色,表示停止。

查看防火墙的状态

bash 复制代码
firewall-cmd --state

服务的开启、关闭和重启

  • 开启
bash 复制代码
service firewalld start
  • 关闭
bash 复制代码
service firewalld stop
  • 重启
bash 复制代码
service firewalld restart

查看防火墙规则

bash 复制代码
firewall-cmd --list-all

端口的查询、开放和关闭

  • 查询端口80是否开放
bash 复制代码
firewall-cmd --query-port=8080/tcp
  • 开放80端口
bash 复制代码
firewall-cmd --permanent --add-port=80/tcp
  • 移除80端口
bash 复制代码
firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

只要是修改了防火墙的配置,就要执行这个reload命令,配置才会生效。

bash 复制代码
firewall-cmd --reload

防火墙白名单配置

  • 允许192.168.0.1所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 移除192.168.1.10所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 允许192.168.0.1/24(0-255)所有访问所有端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1/24" accept' --permanent
  • 允许192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp accept' --permanent
  • 拒绝192.168.0.1所有访问TCP协议的22端口
bash 复制代码
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp reject' --permanent

部分参数介绍

  • firwall-cmd:Linux提供的操作firewall的一个工具
  • --add-port:添加端口
  • --add-rich-rule:添加设置
  • --remove-rich-rule:移除设置
  • --permanent:表示永久生效
相关推荐
猫猫的小茶馆5 分钟前
【STM32】FreeRTOS 任务的删除(三)
java·linux·stm32·单片机·嵌入式硬件·mcu·51单片机
-XWB-26 分钟前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络
kura_tsuki1 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
lunz_fly19921 小时前
统信 UOS 安装 svn 指南
linux
Antonio9151 小时前
【Redis】Linux 配置Redis
linux·数据库·redis
许愿OvO2 小时前
IP--MGER综合实验报告
网络·tcp/ip·智能路由器
Rover.x2 小时前
内存泄漏问题排查
java·linux·服务器·缓存
禁默2 小时前
进程调度的艺术:从概念本质到 Linux 内核实现
linux·运维·服务器
CLO_se_2 小时前
嵌入式软件面试八股文
linux·面试
七七powerful3 小时前
sealos 方式安装k8s5节点集群
linux·运维·服务器