1. 安装
#centos
sudo yum install firewalld
#ubuntu
sudo apt install firewalld2. 系统开启和状态查看
4 条命令分别为注释的四种状态:
# 停止 开机启动 启动 查看状态
systemctl stop firewalld
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld3. 允许指定端口放行 tcp 等
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=3306/udp --permanent
#放行一段端口
firewall-cmd --zone=public --add-port=45000-46000/tcp --permanent
firewall-cmd --zone=public --add-port=45000-46000/udp --permanent记得重载下使设置生效,不重载不生效。
# 重载 firewall-cmd 设置
firewall-cmd --reload
#查看放行的端口
firewall-cmd --list-ports4. 封禁指定 ip 或 ip 段
封指定 ip 段
firewall-cmd --permanent --add-rich-rule="rule family='ipv4'source address='61.177.173.60'reject"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4'source address='54.16.1.0/24'reject"这里如果你要封禁 61.177 开头的就是 61.177.0.0/16。61 开头就是 61.0.0.0/8,替换 address= 后面的内容就好了。
正文完
发表至: Linux
2023-03-29
