文章插图
04-5
查看允许协议
firewall-cmd --list-protocols04-6开启,关闭,查询端口
# 查询端口是否开放 firewall-cmd --query-port=80/tcp 
文章插图
命令规则:
–permanent:表示永久生效,若没有重启失效;
– zone :表示作用域
–add-port=80/tcp 表示添加端口,格式为端口/通讯协议
开启端口的关键字:add
移除的关键字:remove
#永久增加/开启80端口 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --add-port=8080/tcp#重启防火墙服务 systemctl restart firewalld#删除端口 firewall-cmd --remove-port=8080/tcp 
文章插图
05、防火墙IP限制配置:
05-1
允许指定IP访问所有流量
允许ip访问的关键字:accept
阻止ip访问的关键字:drop
#开启192.168.43.88访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.43.100" accept"#重启防火墙服务firewall-cmd --reload#禁止192.168.43.88访问firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.43.100" drop"05-2允许指定IP访问指定端口
# 允许IPV4 Ip是8.8.8.8 连接端口80 accept表示允许使用 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="8.8.8.8" port protocol="tcp" port="80" accept"# 允许IPV4 Ip是10.168.186.25 连接端口22 accept表示允许使用firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.186.25" port protocol="tcp" port="22" accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.186.25,10.168.186.211" port protocol="tcp" port="3306" accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.186.0/24" port protocol="tcp" port="22" accept"# 以上运行完后提示success则表示配置成功05-3允许指定IP访问指定协议
#阻止ICMP包 firewall-cmd--permanent --add-rich-rule="rule protocol value=https://www.isolves.com/it/aq/rj/2023-03-02/"icmp" drop"#允许特定地址通过icmpfirewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="120.12.23.136" protocol value="icmp" accept"05-4允许指定IP访问指定服务
#允许特定地址可以访问SSH服务 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.186.25" service name="ssh" accept"05-5防火墙移除某个服务
firewall-cmd --remove-rich-rule="rule family="ipv4" source address="10.168.186.25" service name="ssh" drop"#从允许通过防火墙的列表里移除SSH服务 sudo firewall-cmd --remove-service=ssh --permanentfirewall-cmd --remove-rich-rule="rule protocol value=https://www.isolves.com/it/aq/rj/2023-03-02/"icmp" drop" --permanent05-6xml方式查看所有规则--对应zone的xml文件中查看规则
cat /etc/firewalld/zones/public.xml 
文章插图
推荐阅读
- 东风标致4008配置参数 4008标致
- 电脑配置怎么看显卡配置 电脑配置怎么看显卡
- 在哪里看自己电脑的配置 怎么查看电脑配置信息
- Linux下网络共享存储搭建与配置
- h3c交换机配置ip~~如何初始化配置H3C交换机?
- 古墓丽影9劳拉mod 古墓丽影9配置
- 2020年电脑主流配置 电脑配置怎么看
- 联想b470e配置参数__联想b470笔记本电脑支持多大的内存的
- qq登陆超时请检查您的网络和防火墙设置00001?qq登录超时是怎么回事?
- 华为p10参数配置详细-华为p10具体尺寸是多少