脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux防火墙firewall设置端口访问限制

Linux防火墙firewall设置端口访问限制方式

 更新时间:2024年10月15日 09:40:46   作者:Asui2233  
在Linux系统中,firewall工具可以帮助用户配置防火墙规则,实现对端口的精确限制,通过简单的命令,用户可以开放或移除单个端口、批量处理端口规则、查看所有开放端口、允许或禁止特定IP或网段访问某端口等操作

Linux防火墙firewall设置端口访问限制

在Linux上,你可以使用firewall来配置防火墙规则,以实现对端口的限制。

设置端口限制规则的一般步骤

  • 开放单个端口
firewall-cmd --permanent --add-port=3306/tcp
  • 移除单个端口
firewall-cmd --permanent --remove-port=3306/tcp
  • 批量开放端口
firewall-cmd --permanent --add-port=2000-2100/tcp
  • 批量移除
firewall-cmd --permanent --remove-port=2000-2100/tcp
  • 查看所有开放的端口
firewall-cmd --list-ports
  • 允许指定IP访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"
  • 允许指定网段访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"
  • 查看已经添加的规则
firewall-cmd --list-rich-rules
  • 亦可以直接修改配置文件,增加或删除规则
vi /etc/firewalld/zones/public.xml
  • 重新加载生效
service firewalld reload

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Linux netstat命令详细解析

    Linux netstat命令详细解析

    以下是对Linux中的netstat命令进行了详细的介绍,需要的朋友可以过来参考下
    2013-08-08
  • Linux报错cannot open shared object file问题及解决

    Linux报错cannot open shared object file问题及解决

    这篇文章主要介绍了Linux报错cannot open shared object file问题及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-08-08
  • Apache服务器VirtualHost常用配置小结

    Apache服务器VirtualHost常用配置小结

    Apache服务器中的VirtualHost用来定义虚拟主机,本文主要介绍了Apache服务器VirtualHost常用配置小结,具有一定的参考价值,感兴趣的可以了解一下
    2024-07-07
  • Linux下nginx配置https协议访问的方法

    Linux下nginx配置https协议访问的方法

    这篇文章主要介绍了Linux下nginx配置https协议访问的方法,需要的朋友可以参考下
    2016-07-07
  • CentOS 部署 flask项目的方法

    CentOS 部署 flask项目的方法

    本篇文章主要介绍了CentOS 部署 flask项目的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-01-01
  • windows apache多端口虚拟主机配置方法

    windows apache多端口虚拟主机配置方法

    有很多朋友喜欢在windows下使用apache作为web服务器,有时候想用非80端口提供服务,因为未备案域名都是封了80端口,提供下载的时候可以用别的端口了,这里简单分享下,方便需要的朋友
    2013-03-03
  • Linux使用watch命令监控Docker容器状态的操作方法

    Linux使用watch命令监控Docker容器状态的操作方法

    在现代的开发和运维环境中,容器化技术已经成为一种重要的趋势,而Docker作为最流行的容器化平台之一,Linux中的watch命令就是一个非常有用的工具,它可以帮助我们定期执行指定的命令,并全屏显示输出,本文给大家介绍了在Linux中使用watch命令监控Docker容器状态
    2024-10-10
  • apache 80端口被iis或其他服务占用怎么办

    apache 80端口被iis或其他服务占用怎么办

    80端口被占用导致apache无法正常运行,如果80端口不是iis占用,我们可以参考下面方法来查找80端口被哪个服务占用,具体操作如下
    2013-05-05
  • Centos6.5全自动安装 vsftpd+dhcp+nfs+tftp

    Centos6.5全自动安装 vsftpd+dhcp+nfs+tftp

    本文主要记述了在Centos6.5中,如何配置无人值守安装vsftpd+dhcp+nfs+tftp,非常实用,希望对大家能有所帮助。
    2014-09-09
  • Apache+Weblogic实现URL转发

    Apache+Weblogic实现URL转发

    由于项目部署在Weblogic应用服务器上,用户访问的时候需要加端口号,这就非常的不友好了,所以又架设了Apache,使用URL转发方式来处理这个问题,本文是记录一下方法,给需要的小伙伴参考下
    2014-11-11

最新评论