firewall-cmd常用命令
增加
新增指定端口通过
1 | firewall-cmd --zone=public --add-port=80/tcp --permanent |
新增指定区间端口通过
1 | firewall-cmd --zone=public --add-port=1-65553/tcp --permanent |
新增复杂规则
指定ip可以访问指定端口
1 | sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="30123" accept' |
参数说明:
family: 指定 IP 地址协议,可以是ipv4或ipv6。source: 指定源 IP 地址或地址段。port: 指定端口号。protocol: 指定协议,例如tcp或udp。service: 指定服务名称。accept: 允许匹配规则通过。reject: 拒绝匹配规则。log: 记录匹配规则的日志。
删除
删除指定端口
1 | firewall-cmd --zone= public --remove-port=80/tcp --permanent |
清除规则
1 | sudo firewall-cmd --complete-reload |
重载
修改后立即生效
1 | sudo firewall-cmd --reload |
查询
查看所有端口
1 | sudo firewall-cmd --list-ports |
查看所有
1 | sudo firewall-cmd --list-all |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 阿尔忒弥斯的笔记!