Linux系统 centos7/8使用firewalld防火墙开放访问端口范围

卡酷云科 服务器安全, 网站安全 178 阅读

现有项目端口使用极多,为了开发调试方便,特使用开放端口范围、端口段的方式使用防火墙。

在实际项目中,推荐还是精确控制某一明确端口。
  1. 增加端口范围规则(与精确控制差不多,只是用"-"分隔)
firewall-cmd --permanent --zone=public --add-port=8840-8900/tcp
  • 1
  1. 删除规则
firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp
  • 1
  1. 加载规则使生效
firewall-cmd  --load
  • 1
  1. 其他操作
//使用rich-rule添加规则
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept" 
//删除rich-rule规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept"
//查看防火墙规则
firewall-cmd  --list-all
//启动防火墙
systemctl start firewalld
//停止防火墙
systemctl stop firewalld
当前文章【Linux系统 centos7/8使用firewalld防火墙开放访问端口范围】由【卡酷云科】编写。

文章URL为https://blog.7ka.co/serversafe/linuxxitong-centos7-8shiyongfirewalldfanghuoqiangkaifangfangwenduankoufanwei.html

未经允许,请勿转载
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录