firewall是CentOS自带的防火墙,通常不建议关闭。之前自己架设MySQL主从同步,所以启用了防火墙。顺带了解了下基本的指令,总结如下:
最最基本的启动和检查状态
systemctl status firewalld
用systemctl控制,start、stop啥的自己应该很了解才对。
开放22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
重载防火墙
指令执行结束后,重载才会生效刚才添加的信息。
firewall-cmd --reload
查看指令是否生效
firewall-cmd --zone=public --query-port=22/tcp
查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
删除22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
批量开放或限制端口
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
允许指定IP访问指定的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1/24" port protocol="tcp" port="3306" accept"
移除指定IP访问指定的端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.1/24" port protocol="tcp" port="3306" accept"
列出全部防火墙规则
firewall-cmd --list-all
限制IP地址段访问80端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"
限制IP地址访问80端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
参考资料
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。