Linux防火墙开放和限制端口的方式
更新时间:2024年10月08日 09:21:28 作者:龙凌云
掌握Linux系统的防火墙基本命令对于系统管理至关重要,本文介绍了查看防火墙状态、启动、关闭、重启防火墙,以及如何开放或限制端口,特别是如何批量处理端口,文中提供的命令和步骤可以帮助用户有效管理防火墙设置,确保系统的安全性
1、基本命令
- 1)查看防火墙状态
systemctl status firewalld
- 2)启动防火墙
systemctl start firewalld
- 3)关闭防火墙
systemctl stop firewalld
- 4)重启防火墙
systemctl restart firewalld
2、开放端口
- 1)开放3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
- 2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
- 3)可通过如下命令查看是否生效
firewall-cmd --zone=public --query-port=3306/tcp
- 4)查看系统所有开放的端口
firewall-cmd --zone=public --list-ports
3、限制端口
- 1)限制3306端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
- 2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
4、批量开放或限制端口
- 1)批量开放端口
如从100到500这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
- 2)批量限制端口
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
linux上TCP connection timeout问题解决办法
这篇文章主要介绍了 linux上TCP connection timeout问题解决办法的相关资料,需要的朋友可以参考下2017-04-04
Linux下创建service的方法:1.创建一个新的service文件在/etc/systemd/system目录中,2.编写service文件的内容,包括Description、After、ExecStart、User、Group、Restart和WantedBy,3.启用service,使用命令systemctl enable2024-11-11
这篇文章主要介绍了使用openssl 生成免费证书的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-05-05
.htaccess是一个站点管理员可以应用的强大工具,有更多的变化以适应不同的用途,可以节约时间及提高网站的安全性2008-06-06
大家好,本篇文章主要讲的是Linux系统中日志详细介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
在本文里我们给大家整理了一篇关于linux让$变成#符号的操作方法和案例,对此有需要的朋友们跟着操作下。2019-02-02
本文已解决 Ubuntu无网络连接/无网络标识解决方法的相关问题,并总结提出了几种可用解决方案,如果有遇到相同问题的朋友可以参考阅读下本文,对解决问题有一定的帮助2024-09-09
在Linux下重启Oracle数据库及监听器和实例,本文通过三种方法给大家实例详解的,介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧2016-11-11
Linux查看命令之od命令的作用主要是以指定格式查看文件内容。下面的本文先给大家简单介绍了od命令的参数,然后通过示例详细给加演示了od命令的使用,有需要的朋友们可以参考借鉴,下面来一起看看吧。2016-12-12
在Linux系统中,进程在内核模式下等待I/O完成时会进入不间断睡眠状态(D状态),这种状态下,进程无法通过普通方式被杀死,本文通过实验模拟了这种状态,并分析了如何使用`dmsetup`工具暂停和恢复LVM卷的IO操作,从而使得进程从D状态恢复到R状态2025-02-02
最新评论