Linux关闭防火墙或者添加防火墙例外

该文章指导如何关闭firewalld服务,然后在公共区域(zone=public)防火墙中添加一个UDP端口3478的例外,确保其永久生效,并重新加载防火墙规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#关闭防火墙
systemctl stop firewalld.service
#添加防火墙例外
firewall-cmd --zone=public --add-port=3478/udp --permanent
firewall-cmd --reload

### 设置Linux防火墙白名单规则 #### 查看当前防火墙状态和服务 为了确保操作的安全性和有效性,在开始配置前应当了解现有防火墙的状态。可以使用`firewall-cmd --state`来获取防火墙运行状况[^1]。 对于更详细的防火墙服务信息,执行如下命令: ```bash sudo systemctl status firewalld ``` #### 开启或关闭防火墙服务 当需要启动或者停止防火墙时,可以通过下面的指令完成相应功能: ```bash sudo systemctl start firewalld # 启动防火墙 sudo systemctl stop firewalld # 停止防火墙 ``` 要使这些更改永久生效,则还需要启用/禁用开机自启选项: ```bash sudo systemctl enable firewalld # 设定随系统启动自动激活 sudo systemctl disable firewalld # 取消随系统启动自动激活 ``` #### 添加IP地址至白名单 针对特定源IP地址允许访问服务器上的资源,可通过指定区域内的富规则实现这一点。例如向public区添加单个IPv4地址作为信任来源: ```bash sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<trusted_ip>" accept' --permanent ``` 这里的`<trusted_ip>`应替换为实际想要加入白名单的具体IP地址。此命令会创建一条持久性的规则,即使重启也不会丢失设置[^3]。 #### 查询已有的白名单条目 若需确认已经存在的白名单记录,可利用以下方法检索相关信息: ```bash sudo firewall-cmd --list-all-zones | less ``` 这将显示所有区域内定义过的策略详情,包括任何先前设定好的例外情况和接受条件[^2]。 #### 移除不再使用的白名单项 如果有某些旧有规则不再适用,应该及时清理它们以保持环境整洁有序。移除某个具体IP的方法如下所示: ```bash sudo firewall-cmd --remove-source=<old_trusted_ip> --zone=public --permanent ``` 请注意这里同样要用真实的IP代替模板中的占位符,并记得最后加上`--reload`参数让改动即时生效。 #### 应用变更并验证效果 每次调整完毕之后都建议立即刷新配置文件以便立刻看到变化结果: ```bash sudo firewall-cmd --reload ``` 随后再次检查整个系统的防护措施是否按照预期工作正常即可[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上海好程序员

给上海好程序员加个鸡腿!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值