dmli的博客小屋

专注IT运维

常用firewalld命令

列出服务

firewall-cmd --get-services

添加端口

firewall-cmd --zone=public --add-port=22222/tcp --permanent

移除服务

firewall-cmd --zone=public --remove-service=ssh --permanent

添加服务

firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --add-service=https --permanent

ip黑名单

firewall-cmd --add-rich-rule='rule family="ipv4" source address="xxx.xxx.xxx.xxx" reject' --permanent

允许ip访问

firewall-cmd --add-rich-rule='rule family="ipv4" source address="183.15.176.234" accept' --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept" --permanent
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" accept' --permanent

查看所有public区域

firewall-cmd --zone=public --list-all

使配置生效

firewall-cmd --reload


发表评论:

Copyright© dmli 2015-2019