1. 安装
| #centos | |
| sudo yum install firewalld | |
| #ubuntu | |
| sudo apt install firewalld |
2. 系统开启和状态查看
4 条命令分别为注释的四种状态:
| # 停止 开机启动 启动 查看状态 | |
| systemctl stop firewalld | |
| systemctl enable firewalld | |
| systemctl start firewalld | |
| systemctl status firewalld |
3. 允许指定端口放行 tcp 等
| firewall-cmd --zone=public --add-port=22/tcp --permanent | |
| firewall-cmd --zone=public --add-port=80/tcp --permanent | |
| firewall-cmd --zone=public --add-port=443/tcp --permanent | |
| firewall-cmd --zone=public --add-port=3306/udp --permanent | |
| #放行一段端口 | |
| firewall-cmd --zone=public --add-port=45000-46000/tcp --permanent | |
| firewall-cmd --zone=public --add-port=45000-46000/udp --permanent |
记得重载下使设置生效,不重载不生效。
| # 重载 firewall-cmd 设置 | |
| firewall-cmd --reload | |
| #查看放行的端口 | |
| firewall-cmd --list-ports |
4. 封禁指定 ip 或 ip 段
| 封指定 ip 段 | |
| firewall-cmd --permanent --add-rich-rule="rule family='ipv4'source address='61.177.173.60'reject" | |
| firewall-cmd --permanent --add-rich-rule="rule family='ipv4'source address='54.16.1.0/24'reject" |
这里如果你要封禁 61.177 开头的就是 61.177.0.0/16。61 开头就是 61.0.0.0/8,替换 address= 后面的内容就好了。
正文完
发表至: Linux
2023-03-29
