admin管理员组文章数量:1642335
--查看防火墙状态
systemctl status firewalld.service
--添加防火墙放行端口
firewall-cmd --add-port=8089/tcp --permanent
firewall-cmd --add-port=3306/tcp --permanent
firewall-cmd --add-port=16379/tcp --permanent
firewall-cmd --add-port=8090/tcp --permanent
--重新加载防火墙配置
firewall-cmd --reload
--查询相关端口是否开通策略
firewall-cmd --query-port=8089/tcp
--罗列所有开通策略的端口
firewall-cmd --list-all
# 表示将端口1~12345全都开启
firewall-cmd --zone=public --add-port=1-12345/tcp --permanent
# 表示只开启3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 表示移除3306端口
firewall-cmd --remove-port=3306/tcp --permanent
8.自定义复杂规则(注意是否与已有规则冲突)
# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
service firewalld restart
版权声明:本文标题:服务器防火墙常用命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1729336869a1197097.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论