Linux防火墙firewall设置端口访问限制方式

阮方明

Linux防火墙firewall设置端口访问限制

在Linux上，你可以使用firewall来配置防火墙规则，以实现对端口的限制。

设置端口限制规则的一般步骤

• 开放单个端口
  

1. firewall-cmd --permanent --add-port=3306/tcp

复制代码

• 移除单个端口
  

1. firewall-cmd --permanent --remove-port=3306/tcp

复制代码

• 批量开放端口
  

1. firewall-cmd --permanent --add-port=2000-2100/tcp

复制代码

• 批量移除
  

1. firewall-cmd --permanent --remove-port=2000-2100/tcp

复制代码

• 查看所有开放的端口
  

1. firewall-cmd --list-ports

复制代码

• 允许指定IP访问3306端口(如果要禁止 accept改为reject)
  

1. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"

复制代码

• 允许指定网段访问3306端口（如果要禁止 accept改为reject）
  

1. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"

复制代码

• 查看已经添加的规则
  

1. firewall-cmd --list-rich-rules

复制代码

• 亦可以直接修改配置文件，增加或删除规则
  

1. vi /etc/firewalld/zones/public.xml

复制代码

• 重新加载生效
  

1. service firewalld reload

复制代码

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

来源:https://www.jb51.net/server/328780xx4.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！