Linux防火墙firewalld配置规则

查询端口是否开放

firewall-cmd --query-port=80/tcp

查询ssh服务是否开放

firewall-cmd --query-service=ssh

开放80端口:

firewall-cmd --permanent --add-port=80/tcp

开放多个端口(80-90)

firewall-cmd --permanent --add-port=80-90/tcp

开放ssh服务

firewall-cmd --add-service=ssh

针对某个ip开放 3306 端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept'

删除80端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

删除针对某个ip开放的端口

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept'

删除ssh服务

firewall-cmd --permanent --zone=public --remove-service=ssh

更新防火墙规则使配置生效(任意一个命令都可以)

firewalld-cmd --reload

systemctl restart firewalld.service

原创文章,作者:小哆啦,如若转载,请注明出处:https://www.notevm.com/a/5270.html

(0)
小哆啦的头像小哆啦
上一篇 2022年5月16日 22:52
下一篇 2022年5月19日 23:28

相关推荐

发表回复

登录后才能评论