admin管理员组文章数量:1642347
查看本机配置的防火墙相关规则
firewall-cmd --list-all
1.查看防火墙状态
systemctl status firewalld.service
2.开防火墙
systemctl start firewalld.service
重启
systemctl restart firewalld.service
3.设置防火墙重启也生效
开
systemctl enable firewalld.service
关
systemctl disable firewalld.service
4.开放端口
举例开放3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
举例关闭80端口
firewall-cmd --remove-port=80/tcp --permanent
重新载入
firewall-cmd --reload
5.列出已开放端口
firewall-cmd --zone=public --list-ports
6.限制ip访问
# 新建永久规则,开放192.168.1.1单个源IP的访问
firewall-cmd --permanent --add-source=192.168.1.1
# 新建永久规则,开放192.168.1.0/24整个源IP段的访问
firewall-cmd --permanent --add-source=192.168.1.0/24
# 移除上述规则
firewall-cmd --permanent --remove-source=192.168.1.1
firewall-cmd --permanent --list-sources
# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
firewall-cmd --permanent --list-rich-rules
7.转发端口
#将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
#将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1
#将80端口的流量转发至192.168.0.1的80端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=80 --permanent
1.当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
2.端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器
版权声明:本文标题:centos操作端口,列出开放的端口,开启防火墙 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729336691a1197077.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论