Zi 字媒體

Linux系統通過firewall(防火牆) 限制 或 開放 IP 及 PORT 資料來源: https://blog.csdn.net/shmily_lsl/article/details/82084308 一、查看防火牆狀態     首先查看防火牆是否開啟，如未開啟，需要先開啟防火牆並作開機自啟     systemctl status firewalld     開啟防火牆並設置開機自啟         systemctl start firewalld         systemctl enable firewalld         一般需要重啟一下機器，不然後面做的設置可能不會生效      二、開放或限制埠     1、開放埠-使用的22埠         firewall-cmd –zone=public –add-port=22/tcp –permanent          2、重新載入一下防火牆設置，使設置生效         firewall-cmd –reload     3、可通過如下命令查看是否生效         firewall-cmd –zone=public –query-port=22/tcp          4、如下命令可查看當前系統打開的所有埠         firewall-cmd –zone=public –list-ports          5、關掉剛剛打開的22埠         firewall-cmd –zone=public –remove-port=22/tcp –permanent              6、重新載入一下防火牆設置，使設置生效         firewall-cmd –reload                  7、批量開放或限制埠         firewall-cmd –zone=public –add-port=100-500/tcp –permanent          8、重新載入一下防火牆設置，使設置生效         firewall-cmd –reload          9、查看當前系統打開的所有埠         firewall-cmd –zone=public –list-ports          三、開放或限制IP     1、限制IP位址訪問-限制IP為192.168.0.200的位址禁止訪問80埠即禁止訪問機器         firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.200″ port protocol=”tcp” port=”80″ reject”              2、重新載入一下防火牆設置，使設置生效         firewall-cmd –reload     3、查看已經設置的規則         firewall-cmd –zone=public –list-rich-rules              4、解除IP地址限制         firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.200″ port protocol=”tcp” port=”80″ accept”     5、重新載入一下防火牆設置，使設置生效         firewall-cmd –reload              6、限制IP位址段-如我們需要限制10.0.0.0-10.0.0.255這一整個段的IP，禁止他們訪問         firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”10.0.0.0/24″ port protocol=”tcp” port=”80″ reject”     7.重新載入一下防火牆設置，使設置生效         firewall-cmd –reload              8.查看已經設置的規則         firewall-cmd –zone=public –list-rich-rules