Linux防火墙操作2

实战

查看已经开放的端口 firewall-cmd --list-ports

可以看到开放了 80端口

image.png

关闭已开放的80端口

firewall-cmd --permanent --remove-port=80/tcp

• –permanent ： 永久删除
• –remove-port=80/tcp ： 要删除的端口及协议

重新加载防火墙
再次查看已开发的端口

image.png

批量开放端口，开放80到90之间的所有端口

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

• –add-port=80-90/tcp ：开放80到90之间的端口

image.png

批量关闭端口同理

firewall-cmd --permanent --remove-port=80-90/tcp
–remove-port=80-90/tcp： 关闭80到90之间的端口

image.png

重启防火墙 service firewalld restart

这个命令相当于 先执行 service firewalld stop 在执行 service firewalld start

延伸课程：限制或开放ip （了解就行）

限制或开放ip的规则叫做 <mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">rich-rule</mark>

限制单个ip，限制192.168.1.100这个ip访问80端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

image.png

批量限制ip，限制192.168.3.x的所有ip访问80端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.0/24" port protocol="tcp" port="80" reject"

192.168.3.0/24 : <mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">/24代表子网掩码255.255.255.0</mark>，即 192.168.3.0到192.168.3.255之间的所有ip

查看rich-rule

firewall-cmd --zone=public --list-rich-rules

image.png

删除添加的rich-rule

例如： 删除（限制192.168.1.100这个ip访问80端口） 这个规则
只需要把 --add-rich-rule 改成–remove-rich-rule

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

image.png

允许某些ip访问 某端口

例子： 允许所有192.168.1.x的ip访问80端口

image.png

这样即使不通过
firewall-cmd --zone=public --add-port=80/tcp --permanent
开放80端口，192.168.1.x的ip依然能够访问80端口