实战
查看已经开放的端口 firewall-cmd --list-ports
可以看到开放了 80端口
image.png
关闭已开放的80端口
firewall-cmd --permanent --remove-port=80/tcp
- –permanent : 永久删除
- –remove-port=80/tcp : 要删除的端口及协议
重新加载防火墙
再次查看已开发的端口
image.png
批量开放端口,开放80到90之间的所有端口
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
- –add-port=80-90/tcp :开放80到90之间的端口
image.png
批量关闭端口同理
firewall-cmd --permanent --remove-port=80-90/tcp
–remove-port=80-90/tcp: 关闭80到90之间的端口
image.png
重启防火墙 service firewalld restart
这个命令相当于 先执行 service firewalld stop 在执行 service firewalld start
延伸课程:限制或开放ip (了解就行)
限制或开放ip的规则叫做 <mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">rich-rule</mark>
限制单个ip,限制192.168.1.100这个ip访问80端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
image.png
批量限制ip,限制192.168.3.x的所有ip访问80端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.0/24" port protocol="tcp" port="80" reject"
192.168.3.0/24 : <mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">/24代表子网掩码255.255.255.0</mark>,即 192.168.3.0到192.168.3.255之间的所有ip
查看rich-rule
firewall-cmd --zone=public --list-rich-rules
image.png
删除添加的rich-rule
例如: 删除(限制192.168.1.100这个ip访问80端口) 这个规则
只需要把 --add-rich-rule 改成–remove-rich-rule
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
image.png
允许某些ip访问 某端口
例子: 允许所有192.168.1.x的ip访问80端口
image.png
这样即使不通过
firewall-cmd --zone=public --add-port=80/tcp --permanent
开放80端口,192.168.1.x的ip依然能够访问80端口
网友评论