linux系统防火墙使用笔记

抬头就是天空

已于 2023-07-14 15:28:38 修改

阅读量134

点赞数

文章标签： linux 笔记服务器

于 2023-07-14 14:47:32 首次发布

本文链接：https://blog.youkuaiyun.com/u014386522/article/details/131723370

版权

设置IP屏蔽地址

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="180.88.250.10" drop'

要删除规则屏蔽特定IP地址，你可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="180.88.250.10" drop'

要使规则生效，记得执行以下命令：

sudo firewall-cmd --reload

查看已设置的列表

sudo firewall-cmd --zone=public --list-all

添加放行端口

你可以使用以下命令将3306端口添加到防火墙配置中：

sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
sudo firewall-cmd --reload

若要删除已添加的3306端口，请使用以下命令：

sudo firewall-cmd --permanent --zone=public --remove-port=3306/tcp
sudo firewall-cmd --reload

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

抬头就是天空

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux学习笔记（10）——Linux网络管理（防火墙）

WYJAI的博客

08-04

2064

本期学习Linux网络管理网络的基本概念，学过计算机网络的应该都能懂网络配置文件中配置Linux的静态IP，方便使用XShell连接查看及配置网络ifconfig和ip连通性测试 ping和telnet查看网络连接netstat（ss）域名（nslookup、dig、host）文件下载和传输（wget、scp、curl）Linux防火墙设置。

Linux之防火墙详解

huaz_md的博客

03-12

2041

netfilter是一个工作在Linux内核的网络数据包处理框架，用于分析进入主机的网络数据包，将数据包的头部数据（硬件地址，软件地址，TCP，UDP，ICMP等）提取出来进行分析，来决定该连接为放行还是抵挡的机制，主要用于分析OSI七层协议的2，3，4层# 总结：# 放行服务：firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口。

参与评论您还未登录，请先登录后发表或查看评论

Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令

weixin_42326851的博客

05-24

8847

Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令

Centos7 防火墙策略rich-rule 限制ip访问-----图文详解

冰恋云的专栏

03-13

8737

查看防火墙策略。

firewall-cmd --permanent --zone=public --add-port=9200/tcp为什么显示FirewallD is not running

热门推荐

sunny05296的博客

02-18

3万+

Centos7防火墙配置rich-rule实现IP端口限制访问最初配置3306端口允许访问，后来根据业务需求，需要严格限制仅允许指定IP访问3306端口。可以通过防火墙配置rich-rule实现。 #Step1：删除原有的3306端口访问规则 firewall-cmd --permanent --remove-port=3306/tcp #Step2：添加规则 firewall-cmd ...

设置Linux CentOS7 iptables防火墙设置

qq_39234840的博客

10-22

636

防火墙设置查看防火墙状态 [root@centos6 ~]# service iptables status CentOS7默认的防火墙不是iptables，而是firewalld service firewalld status #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 syst...

CentOS7使用firewall-cmd打开关闭防火墙与端口以开放8080端口为例

克豪的博客

03-26

1万+

centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 简单上手（以配置8080端口为例）输入命令查看防火墙的状态 firewall-cmd --state; 如果没有开启，输入命令 systemctl start firewalld.service; 开启8080端口，输入： firewall-cmd --zone=public --add-port=8080/tcp --permanent; zone=public：表示作用域为公共的； add-

linux_防火墙[iptables][firewalld]使用.txt

08-28

该笔记由博主本人亲自整理撰写，介绍以及各方面的操作都进行了简化提示，很适合linux的萌新进行学习，内容大致：【命令介绍】【使用介绍】【简化记忆】

Linux防火墙iptables学习笔记.pdf

11-26

Linux防火墙iptables学习笔记.pdf

firewall-cmd 防火墙设置

buside的博客

07-23

372

1、限制某个IP访问服务器 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" reject' firewall-cmd --reload 2、取消富规则 # 查看已经创建好的富规则 firewall-cmd --list-rich-rules # 删除富规则（******代表已经创建好的完整富规则内容） firewall-cmd --remove-rich-rul

centos防火墙firewall-cmd限定特定的ip访问

gsl371的专栏

03-15

5005

firewall-cmd是centos防火墙的命令行管理客户端，提供了接口来管理运行时和持久的防火墙配置。在firewalld中，运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。

firewalld 配置

sinat_36046027的博客

11-05

365

允许特定的 IP 地址（例如：192.168.1.100）# 允许 ICMP 协议（例如：ping 请求）# 使 firewalld 服务开机自启。# 允许从特定区域进入的 SSH 连接。# 允许特定的端口（例如：8080）# 启动 firewalld 服务。# 查看 firewalld 状态。# 重新加载防火墙以应用更改。# 添加一个新的防火墙区域。# 查看当前区域的所有配置。# 设置默认的防火墙区域。# 移除之前定义的规则。

Centos 7 开放3360端口命令，Centos 6 开放3360端口命令

或非与博客

10-24

1878

Centos 7 开放3360端口命令：查看端口的开放情况：sudo firewall-cmd --list-all 接下来通过以下命令开放http3306端口： sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --add-port=3306/tcp --permanent 命令末尾的--perma...

Linux 开启3306端口和Centos7防火墙设置

小洪帽i的博客

07-14

2889

在 Centos7 中防火墙由 firewalld 来管理开启防火墙 firewall-cmd --zone=public --add-port=3306/tcp --permanent 查看防火墙状态 firewall-cmd --state 或者 systemctl status firewalld.service 或者 service firewalld status 关闭防火墙 systemctl stop firewalld.service 或者 systemctl stop f

【mysql】2003-Can‘t connect to MySQL server on “XX.XX.XX.XX“ (10060 unknow error)

超级字节码的博客

11-14

731

使用navicat或者其他数据库管理工具连接远程mysql服务器时出现2003-Can’t connect to MySQL server (10060 unknow error)错误经过排查时发现是防火墙的问题，OK！那么下面写一下处理的过程 1、查看防火墙的状态 systemctl status firewalld 2、开放防火墙端口(永久开放3306端口) sudo firewall-cmd --zone=public --add-port=3306/tcp --perman

centos7开放指定的端口

weixin_59244784的博客

02-24

890

centos7开放指定的端口

linux防火墙使用以及配置

weixin_43741718的博客

02-23

2043

linux防火墙使用以及配置

Linux与Ubuntu系统学习笔记精要

Linux操作系统是一种开源的类Unix操作系统，以其稳定性和灵活性在全球范围内获得了广泛的使用。Ubuntu是基于Debian的Linux发行版，由Ubuntu社区和Canonical有限公司提供支持，它以用户友好、易用性强和社区活跃而...