本文详细介绍如何使用systemctl和firewall-cmd命令管理Linux系统的防火墙,包括查看、开关防火墙状态,设置端口开放和关闭,以及配置特定网段访问权限等关键操作。
1、查看防火墙状态 systemctl status firewalld
2、关闭防火墙 systemctl stop firewalld
3、开启防火墙 systemctl start firewalld
4、禁止防火墙开机自启动 systemctl disable firewalld
5、设置防火墙开机自启动 systemctl enable firewalld
6、查看防火墙已开放的端口列表(默认不开放任何端口) firewall-cmd –list-ports
7、开启80端口(允许80端口通过防火墙)
firewall-cmd --zone=public --add-port=80/tcp --permanent(永久生效)
8、更新防火墙规则 firewall-cmd --reload
9、删除开放的端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent
10、查看8 0端口状态:firewall-cmd --zone=public --query-port=80/tcp
11、只允许服务器192.168.1.1/24网段的3306端口能访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
