Firewalld常用操作

  1. 放开端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=22/udp --permanent

# 重新加载配置

firewall-cmd --reload

【命令含义】
–zone #作用域
–add-port=3838/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
-reload #重新加载。不中断用户连接,不丢失状态信息。
# 一键放开除22和25以外的端口

netstat -tnlp|grep -Ev "22|25"|awk '{print $4}'|awk -F '[:]' '{print $NF}'|grep -Ev "o|n"|awk '{print "firewall-cmd --zone=public --add-port="$1"/tcp --permanent"}'|sh
  1. 移除端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=22/udp --permanent

# 移除端口后需要重载

firewall-cmd --reload
  1. 查询当前策略
firewall-cmd --list-all-zones
  1. 禁止IP端访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.2.0/24" drop'
posted @ 2021-08-05 18:49  MegaloBox  阅读(68)  评论(0)    收藏  举报