Linux防火墙firewall设置端口访问限制方式
Linux防火墙firewall设置端口访问限制在Linux上,你可以使用firewall来配置防火墙规则,以实现对端口的限制。
设置端口限制规则的一般步骤
[*]开放单个端口
firewall-cmd --permanent --add-port=3306/tcp
[*]移除单个端口
firewall-cmd --permanent --remove-port=3306/tcp
[*]批量开放端口
firewall-cmd --permanent --add-port=2000-2100/tcp
[*]批量移除
firewall-cmd --permanent --remove-port=2000-2100/tcp
[*]查看所有开放的端口
firewall-cmd --list-ports
[*]允许指定IP访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"
[*]允许指定网段访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"
[*]查看已经添加的规则
firewall-cmd --list-rich-rules
[*]亦可以直接修改配置文件,增加或删除规则
vi /etc/firewalld/zones/public.xml
[*]重新加载生效
service firewalld reload
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
来源:https://www.jb51.net/server/328780xx4.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页:
[1]