Ps:以下命令仅作用于CentOS7的Linux系统
1.启动防火墙
systemctl start firewalld
2.关闭防火墙
systemctl stop firewalld
3.重启防火墙
firewall-cmd --reload
4.查看防火墙状态
systemctl status firewalld
5.查看防火墙开放的端口列表
firewall-cmd --list-ports
6.开启指定的端口
firewall-cmd --zone=public --add-port=端口/tcp --permanent
7.关闭指定的端口
firewall-cmd --zone=public --remove-port=端口/tcp --permanent
8.查询某个端口是否开启
firewall-cmd --query-port=端口/tcp
9. 防火墙添加屏蔽ip,需要重启
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=ip地址 reject"
10. 防火墙删除屏蔽ip,需要重启
firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=IP地址 reject"
11. 查看屏蔽效果
firewall-cmd --list-rich-rules
Ps:以下命令仅作用于iptables的防火墙
1.禁止ip
iptables -I INPUT -s ip -j DROP
2.禁止ip段,如:220.191.160.93/100
iptables -I INPUT -s ip段 -j DROP
3.删除禁用的ip或ip段
iptables -D INPUT -s ip或段 -j DROP
4.允许ip
iptables -I INPUT -s ip -j ACCEPT
5允许ip段的端口
iptables -I INPUT -s 220.191.160.93/24 -p tcp –dport 80 -j ACCEPT
6.查看禁用和允许情况
iptables -L INPUT
1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
