firewall-cmd 是Linux 系统中 firewalld 服务的命令行界面工具,用于配置和管理防火墙规则。firewalld 使用区域(zones)来定义网络连接的信任级别,并根据这些级别应用不同的规则。 2. 查找firewall-cmd允许指定IP和端口的命令选项 要允许指定 IP 和端口的访问,我们需要使用 firewall-cmd 的--add-rich-rule 选项,该...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop” ...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --query-port=80/tcp 1. 添加指定需要开放的端口: firewall-cmd --add-port=80/tcp --permanent 1. 重载入添加的端口: firewall-cmd --reload 1. 查询指定端口是否开启成功: firewall-cmd --query-port=80/tcp 1. 只允许某个特定的的ip访问80端口 ...
5、针对特定IP地址开放端口(删除规则--remove-rich-rule) 6、开放端口(删除端口--remove-port) 7、禁止IP访问 8、禁止IP地址段 注意: Centos7防火墙可以通过命令行模式的firewall-cmd和图形界面的firewall-config进行规则配置。本文主要列举了firewall-cmd的常用规则的命令行例子,供参考。 firewall-config Gnome启动...
firewall-cmd --reload # 添加多个端口 firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp # 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp # 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.1...
针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" ...
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379...
# 3. 移除端口和ip 可以讲 --add-port 修改为 --remove-port 或者是将 --add-source 修改为 --remove-resource 即可. # 4. 展示已经打开的端口 firewall-cmd --list-ports # 5. 展示开放连接的ip地址 firewall-cmd --get-active-zones 注意这些命令都是复数形式. ...