1、查看Linux版本
cat /etc/redhat-release
2、启动关闭防火墙
firewall-cmd --state #查看防火墙
systemctl status firewalld #查看防火墙
systemctl stop firewalld #临时关闭防火墙
systemctl start firewalld #临时打开防火墙
systemctl disable firewalld #开机禁止启动防火墙
systemctl enable firewalld #开机启动防火墙
3、开启/关闭端口
firewall-cmd --zone=public --add-port=80/tcp --permanent # 永久开启端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 永久关闭端口
firewall-cmd --reload # 设置后重启防火墙
firewall-cmd --query-port=80/tcp # 查询端口号80 是否开启
firewall-cmd --zone=public --list-ports # 查看开放的端口号
4、ip白名单
#熟悉当前的防火墙规则
#输入以下命令,可以看到当前选择哪个区域作为默认区域:
$ sudo firewall-cmd --get-default-zone
#输入以下内容进行确认哪个区域处于激活状态:
$ sudo firewall-cmd --get-active-zones
#获取可用区域的列表,输入以下命令:
$ sudo firewall-cmd --get-zones
#通过指定 –zone 的 –list-all 参数,我们可以看到与区域关联的特定配置:
$ sudo firewall-cmd --zone=home --list-all
#获取可用区域列表的详细信息,输入以下命令:
$ sudo firewall-cmd --list-all-zones
#使用 Firewalld 配置 IP 白名单
#首先要收集你要允许的 IP 白名单列表,比如 Cloudflare 的所有 IP 范围 。
#与此同时,你也要加入你自己的 IP 地址,否则白名单一旦生效,可能会将你阻挡在外而无法连接。
#将这些 IP 列表逐一加入 trusted 区域,使用命令如下:
$ sudo firewall-cmd --permanent --zone=trusted --add-source=173.245.48.0/20
……
$ sudo firewall-cmd --permanent --zone=trusted --add-source=131.0.72.0/22
#使 trusted 区域设置生效,使用命令如下:
$ sudo firewall-cmd --reload
#确认 trusted 区域是否设置正确,使用命令如下:
$ sudo firewall-cmd --zone=trusted --list-all
#因为此时已经设置了 trusted 区域,所以还需要切换默认区域从 public 到 drop,以达到无视所有接入连接的目的。使用命令如下:
$ sudo firewall-cmd --set-default-zone=drop
#再将默认网卡 eth0 分配给 drop 区域,使用命令如下:
$ sudo firewall-cmd --permanent --zone=drop --change-interface=eth0
#使白名单最终生效,使用命令如下(注意:请再次确认你的所有 IP 都加入了 trusted 区域):
$ sudo firewall-cmd --reload
#至此,白名单设置正式生效。
参考:https://freexyz.cn/server/9844.html
浙公网安备 33010602011771号