Linux只允许特定IP访问特定端口

目录

1、查看/开启/关闭防火墙

2、查看/开放/关闭端口

3、给指定的IP开放/关闭指定的端口

4、规则的持久化位置

5、其它命令


一下命令基于

1、查看/开启/关闭防火墙

查看服务器的防火墙状态可使用如下命令:

// 查看防火墙状态
systemctl status firewalld

开启和关闭防火墙命令如下:

// 开启防火墙
systemctl start firewalld
// 关闭防火墙
systemctl stopfirewalld
// 开机启动
systemctl enable firewalld
// 开机关闭
systemctl disable firewalld

 当我们开启了linux的防火墙后,对该服务器的网络访问将受到控制。

2、查看/开放/关闭端口

可通过如下命令查看放开的端口

// 查询打开的端口
firewall-cmd --zone=public --list-ports

开放指定端口

firewall-cmd --zone=public --add-port=8888/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

关闭指定端口

//关闭端口8888
firewall-cmd --zone=public --remove-port=8888/tcp --permanent
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

3、给指定的IP开放/关闭指定的端口

给指定的ip开放指定端口

// 允许ip127.0.0.1访问8888端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept"
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
//查看已设置规则
firewall-cmd --zone=public --list-rich-rules

删除操作

限制IP为127.0.0.1的地址禁止访问8888端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject"

删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"

4、规则的持久化位置

以上配置都会持久化的存储在一个文件里面,使用如下命令查看

vi /etc/firewalld/zones/public.xml

5、其它命令

  1. 查看防火墙清单,很详细
    firewall-cmd --list-all

  2. 通过如下命令查看8888是否生效
    firewall-cmd --zone=public --query-port=8888/tcp

  3. 批量开放或限制端口
    批量开放端口,如从7000到7005这之间的端口我们全部要打开
    firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent
    firewall-cmd --reload

  4. 批量限制端口为
    firewall-cmd --zone=public --remove-port=7000-7005/tcp --permanent
    firewall-cmd --reload

你可能感兴趣的:(网络,linux,tcp/ip,服务器)