Linux 防火牆開放和限制埠
阿新 • • 發佈:2022-12-12
Linux 防火牆開放和限制埠
0、基本命令
1)檢視防火牆狀態
systemctl status firewalld
2)啟動防火牆
systemctl start firewalld
3)關閉防火牆
systemctl stop firewalld
4)重啟防火牆
systemctl restart firewalld
1、開放埠
1)開放3306埠
firewall-cmd --zone=public --add-port=3306/tcp --permanent
2)重新載入一下防火牆設定,使設定生效
firewall-cmd --reload
3)可通過如下命令檢視是否生效
firewall-cmd --zone=public --query-port=3306/tcp
4)檢視系統所有開放的埠
firewall-cmd --zone=public --list-ports
2、限制埠
1)限制3306埠
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
2)重新載入一下防火牆設定,使設定生效
firewall-cmd --reload
3、批量開放或限制埠
1)批量開放埠
如從100到500這之間的埠我們全部要開啟
firewall-cmd --zone=public --add-port=100 -500/tcp --permanent
2)批量限制埠
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent