linux firewalld 防火墙配置

## firewalld 安装
yum install firewalld

## 查看防火墙状态
systemctl status firewalld

## 增加端口访问权限
## 查询网络对应的zone配置 ens33 为网卡
firewall-cmd --get-zone-of-interface=ens33
## 增加端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
## 删除端口
firewall-cmd --permanent --remove-port=80/udp
## 增加指定IP访问, 可配置IP访问范围（例:192.168.79.0/24, 192.168.79下所有网段都可进行访问）
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.79.1" port protocol="tcp" port="80" accept'
## 可通过配置文件直接修改/etc/firewalld/zones/public.xml
  <port port="80" protocol="tcp"/>
  <rule family="ipv4">
    <source address="192.168.79.0/24"/>
    <port port="80" protocol="tcp"/>
    <accept/>
  </rule>
## 生效配置
firewall-cmd --reload

## 重启防火墙
systemctl restart firewalld

posted @ 2025-12-24 14:20 蒂尔捷绅の阅读(3) 评论(0) 收藏举报

刷新页面返回顶部

deir

linux firewalld 防火墙配置

公告