|
|
查看、更改防火墙状态
- systemctl status firewalld #查看防火墙状态
- systemctl stop firewalld # 关闭防火墙
- systemctl start firewalld # 开启防火墙
- systemctl enable firewalld.service # 开机自启动防火墙
- systemctl disable firewalld.service # 开机不自启动防火墙
- firewall-cmd --list-ports #查询所有开放的端口
- firewall-cmd --list-all #查看防火墙所有配置
- firewall-cmd --query-port=8080/tcp #查询端口是否开放
- firewall-cmd --add-port=8080/tcp --permanent #永久添加8080端口
- firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010端口
- firewall-cmd --remove-port=8800/tcp --permanent #永久删除8080端口
- # 对某个ip开放某个端口
- firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port port=“5432” protocol=“tcp” accept”
- # 删除对某个ip开放某个端口
- firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port port=“5432” protocol=“tcp” accept”
- # 对某个ip开放所有端口
- sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="127.0.0.1" accept' --permanent
- firwall-cmd:是Linux提供的操作firewall的一个工具(服务)命令
- --zone #作用域
- --add-port=8080/tcp #添加端口,格式为:端口/通讯协议 ;add表示添加,remove则对应移除
- --permanent #永久生效,没有此参数重启后失效
|
|
发表于 2025-6-12 17:50:44