Linux Centos firewall 防火墙 开启 80 端口配置案例

风.foxiswho

firewall 防火墙 快速设置 21，22，80端口脚本

#!/usr/bin/env bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin:~/bin
export PATH
# Check if user is root
if [ $UID != 0 ]; then echo "Error: You must be root to run the install script, please use root to install lanmps";exit;fi

#firwall-cmd：是Linux提供的操作firewall的一个工具；
#--permanent：表示设置为持久； 没有此参数重启后失效
#--add-port：标识添加的端口；
#-–zone 作用域
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 使之生效  无需断开连接
firewall-cmd --reload

上面保存为 set-212280.sh,后然后执行，即可设置

chmod +x set-212280.sh && ./set-212280.sh

其他命令

1.启动防火墙

systemctl start firewalld

2.禁用防火墙

systemctl stop firewalld

3.设置开机启动

systemctl enable firewalld

4.停止并禁用开机启动

sytemctl disable firewalld

5.重启防火墙

firewall-cmd --reload

6.查看状态

systemctl status firewalld

或者

firewall-cmd --state

7.查看版本

firewall-cmd --version

9.查看区域信息

firewall-cmd --get-active-zones

11.拒绝所有包

firewall-cmd --panic-on

12.取消拒绝状态

firewall-cmd --panic-off

13.查看是否拒绝

firewall-cmd --query-panic

批量设置端口

firewall-cmd --zone=public --add-port=23-64000/tcp --permanent 
firewall-cmd --zone=public --add-port=23-64000/udp --permanent 

应用并生效

firewall-cmd --reload

查看端口

firewall-cmd --zone=public --list-ports

查看指定添加规则端口是否生效

firewall-cmd --zone=public --query-port=23-64000/tcp

返回 yes 表示生效

firewall设置指定ip才能访问

firewall 设置ip为 192.168.50.139 的才能访问 3306端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.50.139" port protocol="tcp" port="3306" accept"
#应用并生效
firewall-cmd --reload

查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules

删除已设置规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.50.139" port protocol="tcp" port="3306" accept"
#应用并生效
firewall-cmd --reload

首发 http://www.foxwho.com/article/165
同步 foxwho(神秘狐)的领地 http://www.foxwho.com