Linux防火墙firewall设置端口访问限制方式
更新时间:2024年10月15日 09:40:46 作者:Asui2233
在Linux系统中,firewall工具可以帮助用户配置防火墙规则,实现对端口的精确限制,通过简单的命令,用户可以开放或移除单个端口、批量处理端口规则、查看所有开放端口、允许或禁止特定IP或网段访问某端口等操作
Linux防火墙firewall设置端口访问限制
在Linux上,你可以使用firewall来配置防火墙规则,以实现对端口的限制。
设置端口限制规则的一般步骤
- 开放单个端口
firewall-cmd --permanent --add-port=3306/tcp
- 移除单个端口
firewall-cmd --permanent --remove-port=3306/tcp
- 批量开放端口
firewall-cmd --permanent --add-port=2000-2100/tcp
- 批量移除
firewall-cmd --permanent --remove-port=2000-2100/tcp
- 查看所有开放的端口
firewall-cmd --list-ports
- 允许指定IP访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"
- 允许指定网段访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"
- 查看已经添加的规则
firewall-cmd --list-rich-rules
- 亦可以直接修改配置文件,增加或删除规则
vi /etc/firewalld/zones/public.xml
- 重新加载生效
service firewalld reload
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
Apache作为最广泛使用的Web服务器之一,其安全配置至关重要,本文将探讨如何通过一系列措施加强Apache的安全性,包括配置SSL/TLS、设置访问控制、防止常见攻击等,感兴趣的朋友一起看看吧2024-12-12
Ubuntu Server多块数据盘挂载与fstab持久化方式
本文详细记录了多块数据盘在Ubuntu、Proxmox及KVM/QEMU环境下的规范化挂载流程,包括分区、格式化、挂载及使用UUID写入/etc/fstab实现永久挂载,强调了UUID的稳定性和重要性2026-05-05
这篇文章主要介绍了Linux单目录挂载多块磁盘的操作步骤,Linux将多块磁盘挂载到一个目录,特此记录,方便以后使用,需要的朋友可以参考下2024-02-02
刚搭建完成一个程序用的软件。把自己在搭建时步骤写下来,省的在搭建的时候走弯路,找资料。2010-02-02
这篇文章主要介绍了如何在Linux系统中安装和配置Git,如何生成SSH密钥并将其添加到GitHub或Gitee账户,以及如何将本地项目推送到Gitee远程仓库的步骤2026-01-01
这篇文章主要介绍了解决Linux下Mysql5.7忘记密码问题,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-05-05
这篇文章主要介绍了easyswoole一键安装脚本及宝塔安装错误问题,文中给大家提到了Linux宝塔安装EsaySwoole的方法,需要的朋友可以参考下2019-10-10
这篇文章主要介绍了linux下安装golang的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-09-09
LAMP环境安装所需的一些软件包下载地址整理,方便配置服务器的朋友,windows服务器配置的朋友可以去脚本之家服务器软件频道。2010-06-06
在现代分布式系统和高并发服务架构中,磁盘 I/O 性能往往是系统瓶颈的重要来源,本文将从基础命令工具开始,逐步深入到 Java 程序如何集成磁盘监控,最终构建一个完整的自动化监控体系,需要的朋友可以参考下2026-03-03
最新评论