Linux 防火墙

防火墙开启与关闭

systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld

查看规则

// 查看防火墙开放
firewall-cmd --list-all
// 查看端口
firewall-cmd --list-ports
// 查看规则
firewall-cmd --list-rich-rules

端口

// 开放端口， reload后生效
firewall-cmd  --permanent --add-port=8080/tcp
// 开放连续端口
firewall-cmd --permanent --zone=public  --add-port=8080-8088/tcp
// 删除端口
firewall-cmd --remove-port=8080/tcp
// 查看所有放行的端口
firewall-cmd --list-ports 

规则

// 查看规则
firewall-cmd --list-rich-rules
// 添加规则
// 指定ip访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.211"  accept"
// 指定ip对指定端口访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.211" port protocol="tcp" port="8080" accept"
//  删除指定ip访问规则(add 换成remove)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.211"  accept"