Linux只允许特定IP访问特定端口
目录
一下命令基于
1、查看/开启/关闭防火墙
查看服务器的防火墙状态可使用如下命令:
// 查看防火墙状态
systemctl status firewalld开启和关闭防火墙命令如下:
// 开启防火墙
systemctl start firewalld
// 关闭防火墙
systemctl stopfirewalld
// 开机启动
systemctl enable firewalld
// 开机关闭
systemctl disable firewalld当我们开启了linux的防火墙后,对该服务器的网络访问将受到控制。
2、查看/开放/关闭端口
可通过如下命令查看放开的端口
// 查询打开的端口
firewall-cmd --zone=public --list-ports
开放指定端口
firewall-cmd --zone=public --add-port=8888/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload关闭指定端口
//关闭端口8888
firewall-cmd --zone=public --remove-port=8888/tcp --permanent
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload3、给指定的IP开放/关闭指定的端口
给指定的ip开放指定端口
// 允许ip127.0.0.1访问8888端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept"
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
//查看已设置规则
firewall-cmd --zone=public --list-rich-rules删除操作
限制IP为127.0.0.1的地址禁止访问8888端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject"
删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"4、规则的持久化位置
以上配置都会持久化的存储在一个文件里面,使用如下命令查看
vi /etc/firewalld/zones/public.xml5、其它命令
-
查看防火墙清单,很详细
firewall-cmd --list-all -
通过如下命令查看8888是否生效
firewall-cmd --zone=public --query-port=8888/tcp -
批量开放或限制端口
批量开放端口,如从7000到7005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent
firewall-cmd --reload -
批量限制端口为
firewall-cmd --zone=public --remove-port=7000-7005/tcp --permanent
firewall-cmd --reload
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
二维码