风.foxiswho
firewall 防火墙 快速设置 21,22,80端口脚本
#!/usr/bin/env bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin:~/bin
export PATH
# Check if user is root
if [ $UID != 0 ]; then echo "Error: You must be root to run the install script, please use root to install lanmps";exit;fi
#firwall-cmd:是Linux提供的操作firewall的一个工具;
#--permanent:表示设置为持久; 没有此参数重启后失效
#--add-port:标识添加的端口;
#-–zone 作用域
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 使之生效 无需断开连接
firewall-cmd --reload
上面保存为 set-212280.sh
,后然后执行,即可设置
chmod +x set-212280.sh && ./set-212280.sh
其他命令
1.启动防火墙
systemctl start firewalld
2.禁用防火墙
systemctl stop firewalld
3.设置开机启动
systemctl enable firewalld
4.停止并禁用开机启动
sytemctl disable firewalld
5.重启防火墙
firewall-cmd --reload
6.查看状态
systemctl status firewalld
或者
firewall-cmd --state
7.查看版本
firewall-cmd --version
9.查看区域信息
firewall-cmd --get-active-zones
11.拒绝所有包
firewall-cmd --panic-on
12.取消拒绝状态
firewall-cmd --panic-off
13.查看是否拒绝
firewall-cmd --query-panic
批量设置端口
firewall-cmd --zone=public --add-port=23-64000/tcp --permanent
firewall-cmd --zone=public --add-port=23-64000/udp --permanent
应用并生效
firewall-cmd --reload
查看端口
firewall-cmd --zone=public --list-ports
查看指定添加规则端口是否生效
firewall-cmd --zone=public --query-port=23-64000/tcp
返回 yes 表示生效
firewall设置指定ip才能访问
firewall 设置ip为 192.168.50.139 的才能访问 3306端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.50.139" port protocol="tcp" port="3306" accept"
#应用并生效
firewall-cmd --reload
查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules
删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.50.139" port protocol="tcp" port="3306" accept"
#应用并生效
firewall-cmd --reload
首发 http://www.foxwho.com/article/165
同步 foxwho(神秘狐)的领地 http://www.foxwho.com