firewall-cmd 命令简单总结

最近进行相关网络设置, 发现需要总结一下不然总是会忘记.


# 1. 开放IP地址访问
firewall-cmd  --zone=trusted --add-source=yourip --permanent && firewall-cmd --reload
举例
firewall-cmd  --zone=trusted --add-source=10.24.0.0/16 --permanent && firewall-cmd --reload
可以讲整个网段打开,能够进行访问.
# 2. 开放端口
firewall-cmd --zone=public --add-port=yourport/tcp --permanent && firewall-cmd --reload
可以讲tcp或者是udp的端口放开, 注意选择
--
参数说明 
firewall-cmd --reload 是进行刷新操作 
--permanent 是持久化避免机器重启丢失.

# 3. 移除端口和ip
可以讲 --add-port 修改为 --remove-port
或者是将 --add-source 修改为 --remove-resource 
即可. 

# 4. 展示已经打开的端口
firewall-cmd --list-ports

# 5. 展示开放连接的ip地址
firewall-cmd --get-active-zones

注意这些命令都是复数形式. 
上一篇:linux中防火墙相关知识


下一篇:CentOs开启防火墙和端口