查看防火墙状态

          
  • 0
  • 1
service firewalld status iptables -L -n

系统防火墙

  • 启动
              
    • 0
    systemctl start firewalld
  • 停止
              
    • 0
    systemctl stop firewalld
  • 重启
              
    • 0
    systemctl restart firewalld
  • 禁止开机启动
              
    • 0
    systemctl disable firewalld
  • 恢复开机启动
              
    • 0
    systemctl enable firewalld

开放指定端口

  • 开启指定某个端口 --permanent永久生效,没有此参数重启后失效
              
    • 0
    firewall-cmd --zone=public --add-port=8899/tcp --permanent
  • 开放 7890-7899 的端口
              
    • 0
    firewall-cmd --zone=public --add-port=7890-7899/tcp --permanent

其它操作

  • reload
              
    • 0
    firewall-cmd --reload
  • 查看
              
    • 0
    firewall-cmd --zone=public --query-port=80/tcp
  • 关闭端口
              
    • 0
    firewall-cmd --zone=public --remove-port=80/tcp --permanent

ip 控制

          
  • 0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
# 禁止某个 IP 访问 iptables -I INPUT -s 202.109.166.200 -j DROP # 封 IP 段 iptables -I INPUT -s 202.109.166.0/24 -j DROP # 解除禁止 iptables -D INPUT -s 202.109.166.200 -j DROP

╮( ̄▽ ̄)╭

没有目录...