1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。 systemctl enable firewalld systemctl start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd –set-default...
firewall-cmd --zone=public--add-port=3306/tcp --permanent 2.3 开放端口后需要重新加载防火墙 firewall-cmd --reload 2.4 允许IP访问所有端口命令 firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.11.21.12" accept' --permanent firewall-cmd --add-rich-rule='rule family="ipv4...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
firewall-cmd 是Linux 系统中 firewalld 服务的命令行界面工具,用于配置和管理防火墙规则。firewalld 使用区域(zones)来定义网络连接的信任级别,并根据这些级别应用不同的规则。 2. 查找firewall-cmd允许指定IP和端口的命令选项 要允许指定 IP 和端口的访问,我们需要使用 firewall-cmd 的--add-rich-rule 选项,该...
1. 允许所有 IP 访问主机的所有端口: firewall-cmd--zone=public --add-source=0.0.0.0/0 firewall-cmd--zone=public --add-port=1-65535/tcp--permanentfirewall-cmd--zone=public --add-port=1-65535/udp--permanent 1. 2. 3. 2. 只允许指定 IP 访问主机的22端口: ...
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 只对192.168.1.2这个IP只能允许80端口访问 (拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可) ...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --reload #查看已设置规则 firewall-cmd --zone=public --list-rich-rules 五、其他常用命令 1、查看防火墙清单 firewall-cmd --list-all 2、开放或限制端口(端口开放,所有ip都可以访问) #开放9001端口 firewall-cmd --zone=public --add-port=9001/tcp --permanent ...
批量限制ip,限制192.168.3.x的所有ip访问80端口 代码语言:javascript 复制 firewall-cmd--permanent--add-rich-rule="rule family='ipv4' source address='192.168.3.0/24' port protocol='tcp' port='80' reject" 允许单个ip访问80端口 代码语言:javascript ...
firewall-cmd--permanent--remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept" 防火墙的FTP策略配置 放行20、21端口还是不能连接FTP,因为在PASV模式下,建立数据传输会随机开放端口,这个端口显然是没有处于firewall的允许策略之下的,因为需要修改配置...