这篇博客介绍了如何在基于Debian和CentOS的Linux系统中使用ufw、firewall-cmd和iptables命令来管理防火墙,允许特定端口的流量。ufw用于简化防火墙配置,firewall-cmd适用于CentOS环境,而iptables则提供更底层的网络过滤控制。通过这些命令,你可以开启和关闭指定端口,如9000至9010,以允许或阻止网络连接。
ufw
对于启用了 ufw 的主机(基于 Debian 的发行版),您可以使用 ufw 命令来允许流量到特定端口。使用以下命令允许访问端口 9000
ufw allow 9000下面的命令启用所有传入端口的流量,范围从 9000 到 9010。
ufw allow 9000:9010/tcp防火墙-cmd
systemctl status firewalld
firewall-cmd --state
对于启用了 firewall-cmd (CentOS) 的主机,您可以使用 firewall-cmd 命令来允许特定端口的流量。 使用以下命令允许访问端口 9000
firewall-cmd --get-active-zones此命令获取活动区域。 现在,将端口规则应用于上面返回的相关区域。 例如,如果区域是public,请使用
firewall-cmd --zone=public --add-port=9000/tcp --permanent请注意,“permanent”确保规则在防火墙启动、重启或重新加载时是持久的。 最后重新加载防火墙以使更改生效。
firewall-cmd --reload
# 移除端口
firewall-cmd --permanent --remove-port=8080/tc
iptables
对于启用了 iptables 的主机(RHEL、CentOS 等),您可以使用 iptables 命令来启用进入特定端口的所有流量。 使用以下命令允许 访问 9000 端口
Copyiptables -A INPUT -p tcp --dport 9000 -j ACCEPT
service iptables restart
下面的命令启用所有传入端口的流量,范围从 9000 到 9010。
Copyiptables -A INPUT -p tcp --dport 9000:9010 -j ACCEPT
service iptables restart
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
