前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >centos防火墙规则设置

centos防火墙规则设置

作者头像
宝耶需努力
发布于 2022-12-13 06:17:14
发布于 2022-12-13 06:17:14
2.8K00
代码可运行
举报
文章被收录于专栏:Cloud-DIYCloud-DIY
运行总次数:0
代码可运行

centos防火墙规则设置

开启防火墙设置并设置开机自启动模式

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl start firewalld
systemctl enable firewalld

查看防火墙状态

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@ecs-kunpeng ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2021-06-22 09:30:11 CST; 10min ago
     Docs: man:firewalld(1)
 Main PID: 21380 (firewalld)
    Tasks: 2 (limit: 1538)
   Memory: 33.3M
   CGroup: /system.slice/firewalld.service
           └─21380 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

Jun 22 09:30:11 ecs-kunpeng systemd[1]: Starting firewalld - dynamic firewall daemon...
Jun 22 09:30:11 ecs-kunpeng systemd[1]: Started firewalld - dynamic firewall daemon.

查看防火墙开放端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@ecs-kunpeng ~]# firewall-cmd --list-ports
8024/tcp 33389/tcp 8080/tcp 443/tcp

查看防火墙状态

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@ecs-kunpeng ~]# firewall-cmd --state
running

查看防火墙规则

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@ecs-kunpeng ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 8024/tcp 33389/tcp 8080/tcp 443/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
        rule family="ipv4" source address="49.74.123.90" port port="8024" protocol="tcp" accept
        rule family="ipv4" source address="39.144.2.184" port port="8024" protocol="tcp" accept

设置指定IP地址访问特定端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#允许ip192.168.0.1访问9001端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
# source address="192.168.0.1"//访问端口的公网IP地址
# port="9001" //访问客户端的端口号
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

删除防火墙设置的规则

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#停止客户端运行nps服务
#移除ip192.168.0.1访问9001端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules
[root@ecs-kunpeng ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 8024/tcp 33389/tcp 8080/tcp 443/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
        rule family="ipv4" source address="39.144.2.184" port port="8024" protocol="tcp" accept
        rule family="ipv4" source address="49.74.123.90" port port="8024" protocol="tcp" accept
        rule family="ipv4" source address="223.104.147.74" port port="8024" protocol="tcp" accept
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-06-23,如有侵权请联系 cloudcommunity@tencent.com 删除
防火墙
网络安全

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

防火墙
网络安全
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • centos防火墙规则设置
    • 开启防火墙设置并设置开机自启动模式
    • 查看防火墙状态
    • 查看防火墙开放端口
    • 查看防火墙状态
    • 查看防火墙规则
    • 设置指定IP地址访问特定端口
    • 删除防火墙设置的规则
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论