centos防火墙常用设置（IP白名单、指定端口开启等）

最新推荐文章于 2025-10-30 16:15:57 发布

原创最新推荐文章于 2025-10-30 16:15:57 发布 · 8.4k 阅读

24 ·

CC 4.0 BY-SA版权

文章标签：

#centos #linux #iptables

服务器常用命令专栏收录该内容

7 篇文章

订阅专栏

本文详细介绍如何使用命令行操作防火墙，包括查看防火墙状态、开启防火墙、设置开机启动、添加IP白名单及开放端口规则等，并提供使规则生效的方法。

1、防火墙状态查看
systemctl status firewalld

2、防火墙开启
systemctl start firewalld.service

3、开机启动防火墙
systemctl enable firewalld.service

4、添加规则（ip白名单方式,只允许白名单列表中的IP访问指定端口）

注：可指定IP网段

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.1/24" port protocol="tcp" port="2801" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.1/24" port protocol="tcp" port="2801" accept"

5、添加规则（开启指定端口,允许其他IP访问指定端口）
firewall-cmd --permanent --add-port=9990/tcp
firewall-cmd --permanent --add-port=9991/tcp
firewall-cmd --permanent --add-port=9992/tcp
firewall-cmd --permanent --add-port=9993/tcp
firewall-cmd --permanent --add-port=8123/tcp
firewall-cmd --permanent --add-port=5432/tcp
firewall-cmd --permanent --add-port=3651/tcp
firewall-cmd --permanent --add-port=5652/tcp

6、reload使生效或重启防火墙
1）reload使生效 firewall-cmd --reload
2）重启防火墙 systemctl restart firewalld.service

7、查看当前防火墙规则列表
firewall-cmd --list-all

5 条评论

曹小鱼xy 2022.12.06
可以不指定网段吗
- ~见贤思齐~回复曹小鱼xy 2022.12.07
  可以

Anglelanlan 2021.12.15
你好，可以限制某一个端口只能被指定的几个ip访问吗？我设置了指定ip访问指定端口后，其他ip也还是能访问到限制的端口
- ~见贤思齐~回复Anglelanlan 2021.12.16
  执行这两步了吗？reload使生效或重启防火墙 1）reload使生效 firewall-cmd --reload 2）重启防火墙 systemctl restart firewalld.service
- ~见贤思齐~回复Anglelanlan 2021.12.16
  执行这两步了吗？ reload使生效或重启防火墙 1）reload使生效 firewall-cmd --reload 2）重启防火墙 systemctl restart firewalld.service