系统防火墙限制或开放指定端口及IP

一、查看防火墙状态

1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启

Firewalld 是在某些 Linux 发行版上默认安装的,但有时候需要手动安装。CentOS 下的安装命令如下:

$ sudo yum install firewalld

启用 Firewalld 服务并允许自启动

$ sudo systemctl start firewalld

$ sudo systemctl enable firewalld

确认 Firewalld 服务是否正在运行

$ sudo firewall-cmd --state

$ systemctl status firewalld

返回 running 则表示已经运行;not running 则表示没有运行。

二、开放或限制端口

(1)如我们需要开启SSH连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp –permanent

firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd –reload

三、开放或限制IP

(1)开放或限制指定IP对特定端口的访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd -reload

四、获取防火墙配置的详细信息,输入以下命令:

$ sudo firewall-cmd --list-all-zones


五、Windows防火墙配置方式如下:

系统防火墙限制或开放指定端口及IP

上一篇:Rancher安装


下一篇:【ActiveMQ】控制台访问