centos-firewalld防火墙设置
#
查看防火墙状态service firewalld statusiptables -L -n
#
系统防火墙- 启动
systemctl start firewalld
- 停止
systemctl stop firewalld
- 重启
systemctl restart firewalld
- 禁止开机启动
systemctl disable firewalld
- 恢复开机启动
systemctl enable firewalld
#
开放指定端口- 开启指定某个端口 --permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=8899/tcp --permanent
- 开放 7890-7899 的端口
firewall-cmd --zone=public --add-port=7890-7899/tcp --permanent
#
其它操作- reload
firewall-cmd --reload
- 查看
firewall-cmd --zone=public --query-port=80/tcp
- 关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#
ip 控制# 禁止某个 IP 访问iptables -I INPUT -s 202.109.166.200 -j DROP
# 封 IP 段iptables -I INPUT -s 202.109.166.0/24 -j DROP
# 解除禁止iptables -D INPUT -s 202.109.166.200 -j DROP