Linux防火墙firewall设置端口访问限制
在Linux上,你可以使用firewall来配置防火墙规则,以实现对端口的限制。
设置端口限制规则的一般步骤
- 开放单个端口
firewall-cmd --permanent --add-port=3306/tcp
- 移除单个端口
firewall-cmd --permanent --remove-port=3306/tcp
- 批量开放端口
firewall-cmd --permanent --add-port=2000-2100/tcp
- 批量移除
firewall-cmd --permanent --remove-port=2000-2100/tcp
- 查看所有开放的端口
firewall-cmd --list-ports
- 允许指定IP访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"
- 允许指定网段访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"
- 查看已经添加的规则
firewall-cmd --list-rich-rules
- 亦可以直接修改配置文件,增加或删除规则
vi /etc/firewalld/zones/public.xml
- 重新加载生效
service firewalld reload
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持IT俱乐部。
