zoukankan      html  css  js  c++  java
  • centos7 firewall指定IP与端口访问(常用)

    基本使用

    启动:systemctl start firewalld

    关闭:systemctl stop firewalld

    查看状态:systemctl status firewalld

    开机禁用:systemctl disable firewalld

    开机启用:systemctl enable firewalld

    配置firewalld-cmd

    查看版本:firewall-cmd --version

    查看帮助:firewall-cmd --help

    显示状态:firewall-cmd --state

    查看所有打开的端口:firewall-cmd --zone=public --list-ports

    更新防火墙规则:firewall-cmd --reload

    端口开放

    添加:firewall-cmd --zone=public --add-port=80/tcp --permanent

    重新载入:firewall-cmd --reload

    删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent

    端口转发

    添加(例如3306 -> 3336):

    firewall-cmd --permanent --zone=public --add-forward-port=port=3336:proto=tcp:toport=3306:toaddr=

    删除:

    firewall-cmd --permanent --remove-forward-port=port=3306:proto=tcp:toport=3336:toaddr=

    查看转发的端口:firewall-cmd --list-forward-ports

    查看当前开了哪些端口

    其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

    firewall-cmd --list-services

    查看还有哪些服务可以打开

    firewall-cmd --get-services

    查看所有打开的端口: 

    firewall-cmd --zone=public --list-ports

    更新防火墙规则: 

    firewall-cmd --reload

    # 添加多个端口
    firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp
    
    # 删除某个端口
    firewall-cmd --permanent --zone=public --remove-port=81/tcp
    
    # 针对某个 IP开放端口
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
    
    # 删除某个IP
    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
    
    # 针对一个ip段访问
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
    
    # 添加操作后别忘了执行重载
    firewall-cmd --reload
    

      

     

  • 相关阅读:
    业务领域建模Domain Modeling
    用例建模Use Case Modeling
    分析一套源代码的代码规范和风格并讨论如何改进优化代码
    结合工程实践选题调研分析同类软件产品
    如何提高程序员的键盘使用效率
    python知识准备及环境配置
    一张图片在Python操作下的4种玩法(附源码)
    Python中的错误和异常
    当你忘记网站上的密码时怎么办?Python如何快速帮你找回?
    Python最简单的图片爬虫,20行代码带你爬遍整个网站
  • 原文地址:https://www.cnblogs.com/caidingyu/p/11008160.html
Copyright © 2011-2022 走看看