linux firawll防火墙设置白名单/指定ip访问指定端口
firewall常用操作命令
1、查看防火墙状态
systemctl status firewalld
1
2、开启防火墙
systemctl start firewalld.service
1
3、开机启动防火墙
systemctl enable firewalld.service
1
4、ip白名单方式:只允许指定的IP(或ip段)访问指定的端口
(1)指定的IP段访问指定的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.xx.xx.32/24" port protocol="tcp" port="22" accept"
1
(2)指定的IP访问指定的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.19.26/32" port protocol="tcp" port="21" accept"
1
5、开启指定的某一个端口,允许其他任意IP访问指定的端口
firewall-cmd --permanent --add-port=22/tcp
1
firewall-cmd --permanent --add-port=23/tcp
1
设置完规则后执行
firewall-cmd --list-all
1
查看防火墙规则,查看设置是否已添加
如已添加则执行
firewall-cmd --reload
1
使得更改生效
如若没生效重启防火墙
systemctl restart firewalld.service
————————————————
版权声明:本文为CSDN博主「绿旧衫@suger」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_34536480/article/details/125392820
网友评论