admin管理员组文章数量:1642330
一、常规配置方法:
1、端口限制
1)放开UDP 161/162端口
firewall-cmd --permanent --zone=public --add-port=161/udp
firewall-cmd --permanent --zone=public --add-port=162/udp
–permanent 永久生效
firewall-cmd --reload //更新防火墙规则
2)禁用UDP 161/162端口
firewall-cmd --permanent --zone=public --remove-port=161/udp
firewall-cmd --permanent --zone=public --remove-port=162/udp
firewall-cmd --reload
3)放行连续的端口(1000-2000)
firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp
firewall-cmd --reload
4)放行不连续的端口(9000,9001)
firewall-cmd --permanent --zone=public --add-port=9000/tcp --add-port=9001/tcp
firewall-cmd --reload
2、添加服务,如:ssh服务
firewall-cmd --permanent --zone=public --add-service=ssh
firewall-cmd --reload
3、移除服务
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reload
4、源地址和端口限制
1)放行IP地址及端口
firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“111.13.124.226/32” port protocol=“tcp” port=“4505” accept”
firewall-cmd --reload
2)禁用放行IP地址及端口
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“111.13.124.226/32” port port=“4505” protocol=“tcp” accept”
firewall-cmd --reload
3)放行IP地址及连续的端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.81.190/32” port port=“8080-8081” protocol=“tcp” accept”
firewall-cmd --reload
4)禁用放行IP地址及连续的端口
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.81.190/32” port port=“8080-8081” protocol=“tcp” accept”
firewall-cmd --reload
5、查看开启的端口和服务
1)查看服务 例如 dhcpv6-client https ssh
firewall-cmd --permanent --zone=public --list-services
2)查看端口 例如 8080-8081/tcp 8388/tcp 80/tcp
firewall-cmd --permanent --zone=public --list-ports
3)查看服务是否生效(例:添加的端口为8080)
firewall-cmd --zone=public --query-port=8080/tcp
4)查看所有富规则(rich rules)
firewall-cmd --list-rich-rules
5)查看默认域下的所有规则
firewall-cmd --list-all
6)加载配置
firewall-cmd --reload
版权声明:本文标题:firewalld命令常见配置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729336096a1197000.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论