Linux防火墻開(kāi)放和限制端口的方式
更新時(shí)間:2024年10月08日 09:21:28 作者:龍凌云
掌握Linux系統(tǒng)的防火墻基本命令對(duì)于系統(tǒng)管理至關(guān)重要,本文介紹了查看防火墻狀態(tài)、啟動(dòng)、關(guān)閉、重啟防火墻,以及如何開(kāi)放或限制端口,特別是如何批量處理端口,文中提供的命令和步驟可以幫助用戶有效管理防火墻設(shè)置,確保系統(tǒng)的安全性
1、基本命令
- 1)查看防火墻狀態(tài)
systemctl status firewalld
- 2)啟動(dòng)防火墻
systemctl start firewalld
- 3)關(guān)閉防火墻
systemctl stop firewalld
- 4)重啟防火墻
systemctl restart firewalld
2、開(kāi)放端口
- 1)開(kāi)放3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
- 2)重新載入一下防火墻設(shè)置,使設(shè)置生效
firewall-cmd --reload
- 3)可通過(guò)如下命令查看是否生效
firewall-cmd --zone=public --query-port=3306/tcp
- 4)查看系統(tǒng)所有開(kāi)放的端口
firewall-cmd --zone=public --list-ports
3、限制端口
- 1)限制3306端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
- 2)重新載入一下防火墻設(shè)置,使設(shè)置生效
firewall-cmd --reload
4、批量開(kāi)放或限制端口
- 1)批量開(kāi)放端口
如從100到500這之間的端口我們?nèi)恳蜷_(kāi)
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
- 2)批量限制端口
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
總結(jié)
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
相關(guān)文章
linux上TCP connection timeout問(wèn)題解決辦法
這篇文章主要介紹了 linux上TCP connection timeout問(wèn)題解決辦法的相關(guān)資料,需要的朋友可以參考下2017-04-04Linux系統(tǒng)之service創(chuàng)建方式
Linux下創(chuàng)建service的方法:1.創(chuàng)建一個(gè)新的service文件在/etc/systemd/system目錄中,2.編寫service文件的內(nèi)容,包括Description、After、ExecStart、User、Group、Restart和WantedBy,3.啟用service,使用命令systemctl enable2024-11-11Ubuntu無(wú)網(wǎng)絡(luò)連接及標(biāo)識(shí)的解決方法
本文已解決 Ubuntu無(wú)網(wǎng)絡(luò)連接/無(wú)網(wǎng)絡(luò)標(biāo)識(shí)解決方法的相關(guān)問(wèn)題,并總結(jié)提出了幾種可用解決方案,如果有遇到相同問(wèn)題的朋友可以參考閱讀下本文,對(duì)解決問(wèn)題有一定的幫助2024-09-09Linux下重啟oracle服務(wù)及監(jiān)聽(tīng)器和實(shí)例詳解
在Linux下重啟Oracle數(shù)據(jù)庫(kù)及監(jiān)聽(tīng)器和實(shí)例,本文通過(guò)三種方法給大家實(shí)例詳解的,介紹的非常詳細(xì),具有參考借鑒價(jià)值,感興趣的朋友一起看看吧2016-11-11