Linux 防火墙只允许指定IP 端口访问

开启和关闭防火墙命令如下:

查看防火状态
systemctl status firewalld
2:暂时关闭防火墙
systemctl stop firewalld
3:永久关闭防火墙
systemctl disable firewalld
systemctl stop firewalld.service
4:重启防火墙
systemctl enable firewalld
5、查看防火墙已开通的端口:
sudo firewall-cmd --list-ports

6、开放指定端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:–zone #作用域;–add-port=3306/tcp #添加端口,格式为:端口/通讯协议;–permanent #永久生效,没有此参数重启后失效

7、从Linux防火墙中删除已开放的端口:
firewall-cmd --zone=public --remove-port=6379/tcp

给指定的IP开放/关闭指定的端口:

添加规则

// 允许ip127.0.0.1访问8888端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept"
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
//查看已设置规则
firewall-cmd --zone=public --list-rich-rules

 删除规则 

//限制IP为127.0.0.1的地址禁止访问8888端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject"
 
//删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"

 

热门相关:龙王战神出狱   复仇从聚会开始   雪地发射! 我女朋友的地方是一团欲望   嫂子很喜欢我的东西   镇域南皇