Linux防火墙firewall设置端口访问限制方式
更新时间:2024年10月15日 09:40:46 作者:Asui2233
在Linux系统中,firewall工具可以帮助用户配置防火墙规则,实现对端口的精确限制,通过简单的命令,用户可以开放或移除单个端口、批量处理端口规则、查看所有开放端口、允许或禁止特定IP或网段访问某端口等操作
Linux防火墙firewall设置端口访问限制
在Linux上,你可以使用firewall来配置防火墙规则,以实现对端口的限制。
设置端口限制规则的一般步骤
- 开放单个端口
firewall-cmd --permanent --add-port=3306/tcp
- 移除单个端口
firewall-cmd --permanent --remove-port=3306/tcp
- 批量开放端口
firewall-cmd --permanent --add-port=2000-2100/tcp
- 批量移除
firewall-cmd --permanent --remove-port=2000-2100/tcp
- 查看所有开放的端口
firewall-cmd --list-ports
- 允许指定IP访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"
- 允许指定网段访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"
- 查看已经添加的规则
firewall-cmd --list-rich-rules
- 亦可以直接修改配置文件,增加或删除规则
vi /etc/firewalld/zones/public.xml
- 重新加载生效
service firewalld reload
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
在使用 MySQL 数据库时,开发者和系统管理员可能会遇到各种错误,其中之一便是 sqlalchemy.exc.InternalError,这个错误提示表明,系统在尝试向 /tmp 目录写入文件时,发现没有足够的磁盘空间,所以本文给大家总结Linux磁盘空间不足的有效解决方法,需要的朋友可以参考下2024-11-11
这篇文章主要介绍了Linux 删除特殊字符文件名或目录,需要的朋友可以参考下2019-12-12
大家好,本篇文章主要讲的是ubuntu开机自启动服务设置,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
本篇文章是对linux下查看进程内存的使用情况进行了详细的分析介绍,需要的朋友参考下2013-05-05
这篇文章主要介绍了几个好用的 Unix/Linux 命令技巧,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2018-07-07
文章介绍了现代类Unix操作系统中软件包管理和包存储库的工作原理,以及如何使用包管理器如yum来安装、更新和卸载软件,文章还介绍了如何配置yum源,更新系统软件包和查看已安装的软件2025-01-01
本篇文章主要介绍了Centos7开机启动自己的脚本的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。2017-03-03
这篇文章主要给大家介绍了Linux系统中设置SFTP服务用户目录权限的方法,文中给出了详细的设置方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。2016-12-12
这篇文章主要介绍了Linux下sftp登录失败的解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
这篇文章主要给大家介绍了关于Ubuntu上释放空间的5种简单方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Ubuntu系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-07-07
最新评论