centos7.6防火墙放行ip及端口
centos7.6防火墙放行ip及端口
1.放行指定端口
`###添加指定需要开放的端口:
firewall-cmd --add-port=443/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=123/tcp
`
说明:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone 作用域
--permanent 永久生效
2.放行指定ip
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55" accept"
重新载入
firewall-cmd --reload
允许指定IP段访问本机8080-8090端口
`firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept"
禁⽌指定IP访问本机8080端⼝
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
禁用指定端口
firewall-cmd --query-port=8080/tcp
注意:
防火墙必须开启状态
systemctl status firewalld ####查看防火墙状态
systemctl start firewalld ####开启防火墙
防火墙放行记录,端口
firewall-cmd --list-ports
查询指定端口是否开启成功
firewall-cmd --query-port=5601/tcp
查看firewall规则
查询所有规则
firewall-cmd --list-all
查询端口是否开放
firewall-cmd --query-port=8080/tcp
新建永久规则,开放8080端口(TCP协议)
firewall-cmd --permanent --add-port=8080/tcp
移除上述规则
firewall-cmd --permanent --remove-port=8080/tcp
新建永久规则,批量开放一段端口(TCP协议)
firewall-cmd --permanent --add-port=9001-9100/tcp
或者修改/etc/firewalld/zones/public.xml里面的信息
注意:任何修改操作,配置完成后,需要重新装载firewall。或重新启动firewalld服务。
systemctl restart firewalld
浙公网安备 33010602011771号