firewalld开放指定端口

2022-08-26 15:03:41 阅读：150 来源： 互联网

标签：-- cmd 端口 firewalld 指定 firewall port

# systemctl start firewalld　　 启动防火墙
# systemctl status firewalld　　查看防火墙
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Sun 2022-07-17 15:43:13 CST; 1 months 9 days ago
     Docs: man:firewalld(1)
 Main PID: 35043 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─35043 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopi...

Jul 17 15:43:12 zhsq01 systemd[1]: Starting firewalld - dynamic firewall.....
Jul 17 15:43:13 zhsq01 systemd[1]: Started firewalld - dynamic firewall ...n.
Hint: Some lines were ellipsized, use -l to show in full.

1、查看防火墙端口列表
firewall-cmd --list-ports
2、添加指定端口tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent　#开放8080/tcp端口　

firewall-cmd --zone=public --add-port=10002-10010/tcp --permanent　　#开放10002-10010/tcp端口范围

添加指定端口udp

firewall-cmd --zone=public --add-port=9200/udp --permanent　　　　　　#开放9200/udp端口
firewall-cmd --zone=public --add-port=20015-20020/udp --permanent　　#开放20015-20020/udp端口范围

3、删除指定端口

firewall-cmd --zone= public --remove-port=19800/tcp --permanent　　　　#删除已开放的19880/tcp端口

firewall-cmd --zone= public --remove-port=9200-9300/udp --permanent　　#删除已开放的9200-9300/udp 端口范围
4、热加载防火墙，使之生效
firewall-cmd --reload

5、指定某IP访问某端口
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.107" port protocol="tcp" port="3306" accept"

删除策略

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.0.107" port protocol="tcp" port="3306" accept"

6、指定某个网段访问某个端口范围
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="11.76.168.0/24" port protocol="udp" port="1-65535" accept"

删除策略

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="11.76.168.0/24" port protocol="tcp" port="1-65535" accept"

标签：--,cmd,端口,firewalld,指定,firewall,port
来源： https://www.cnblogs.com/xgsh/p/16627535.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9

firewalld开放指定端口