linux centos 防火墙开放/限制端口 指定ip访问对应端口
1.只对指定的ip开放端口3306和6379 对应数据库和redis服务。–remove-service:从某个区域移除指定服务。–zone:指定要操作的区域,区域用于分组和管理规则。–add-service:将指定服务添加到某个区域。–state:显示防火墙的当前状态(运行或停止)。–remove-port:从某个区域移除指定端口。–list-all:列出指定区域的所有规则和设置。–add-po
·
具体操作
查看防火墙状态
firewall-cmd --state
开放/移除端口
### 9999为示例要添加的端口
firewall-cmd --zone=public --add-port=9999/tcp --permanent
### 9999为示例要移除的端口
firewall-cmd --zone=public --remove-port=9999/tcp --permanent
开放/移除对应的端口给具体ip/ip段
###开放 192.168.1这个ip段下的所有ip 也可直接写ip
firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept'
### 移除
firewall-cmd --zone=public --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept'
查看规则
###重启 使配置生效
firewall-cmd --reload
firewall-cmd --list-all
1.只对指定的ip开放端口3306和6379 对应数据库和redis服务
2.开放8080端口和80端口
补充内容
常用指令以及解析
–state:显示防火墙的当前状态(运行或停止)。
–zone:指定要操作的区域,区域用于分组和管理规则。
–add-service:将指定服务添加到某个区域。
–remove-service:从某个区域移除指定服务。
–add-port:将指定端口添加到某个区域。
–remove-port:从某个区域移除指定端口。
–list-all:列出指定区域的所有规则和设置。
–reload:重新加载防火墙配置,使更改生效。
–permanent:使规则永久生效,而不仅在当前会话中有效。
–info-zone:显示指定区域的详细信息。
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)