zoukankan      html  css  js  c++  java
  • centos7 firewall指定IP与端口访问(常用)

    基本使用

    启动:systemctl start firewalld

    关闭:systemctl stop firewalld

    查看状态:systemctl status firewalld

    开机禁用:systemctl disable firewalld

    开机启用:systemctl enable firewalld

    配置firewalld-cmd

    查看版本:firewall-cmd --version

    查看帮助:firewall-cmd --help

    显示状态:firewall-cmd --state

    查看所有打开的端口:firewall-cmd --zone=public --list-ports

    更新防火墙规则:firewall-cmd --reload

    端口开放

    添加:firewall-cmd --zone=public --add-port=80/tcp --permanent

    重新载入:firewall-cmd --reload

    删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent

    端口转发

    添加(例如3306 -> 3336):

    firewall-cmd --permanent --zone=public --add-forward-port=port=3336:proto=tcp:toport=3306:toaddr=

    删除:

    firewall-cmd --permanent --remove-forward-port=port=3306:proto=tcp:toport=3336:toaddr=

    查看转发的端口:firewall-cmd --list-forward-ports

    查看当前开了哪些端口

    其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

    firewall-cmd --list-services

    查看还有哪些服务可以打开

    firewall-cmd --get-services

    查看所有打开的端口: 

    firewall-cmd --zone=public --list-ports

    更新防火墙规则: 

    firewall-cmd --reload

    # 添加多个端口
    firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp
    
    # 删除某个端口
    firewall-cmd --permanent --zone=public --remove-port=81/tcp
    
    # 针对某个 IP开放端口
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
    
    # 删除某个IP
    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
    
    # 针对一个ip段访问
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
    
    # 添加操作后别忘了执行重载
    firewall-cmd --reload
    

      

     

  • 相关阅读:
    《不完美的她》开播,网友:周公子对「白帽子」有点误会吧?
    【Web安全】浅谈缓存XSS漏洞
    十分钟教你轻松掌握「移动PE导出表」,快来学习!
    干货分享丨表哥带你学习导入表及导入表注入
    「原创」萌新也能看懂的ThinkPHP3.2.3漏洞分析
    精选好文丨简析对称加密、非对称加密和混合加密
    工程师成长道路语录(转)
    在线画UML图的工具
    6种有效的开发模型(转)
    空降经理人的挑战 (原创)
  • 原文地址:https://www.cnblogs.com/caidingyu/p/11008160.html
Copyright © 2011-2022 走看看