Skip to main content

centos-firewalld防火墙设置

查看防火墙状态#

service firewalld statusiptables -L -n

系统防火墙#

  • 启动
systemctl start firewalld
  • 停止
systemctl stop firewalld
  • 重启
systemctl restart firewalld
  • 禁止开机启动
systemctl disable firewalld
  • 恢复开机启动
systemctl enable firewalld

开放指定端口#

  • 开启指定某个端口 --permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=8899/tcp --permanent
  • 开放 7890-7899 的端口
firewall-cmd --zone=public --add-port=7890-7899/tcp --permanent

其它操作#

  • reload
firewall-cmd --reload
  • 查看
firewall-cmd --zone=public --query-port=80/tcp
  • 关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

ip 控制#

# 禁止某个 IP 访问iptables -I INPUT -s 202.109.166.200 -j DROP
# 封 IP 段iptables -I INPUT -s 202.109.166.0/24 -j DROP
# 解除禁止iptables -D INPUT -s 202.109.166.200 -j DROP