Linux 防火墙配置白名单

2024-03-20  本文已影响0人  承诺一时的华丽 
# 查看防火墙已开放信息
sudo firewall-cmd --zone=public --list-all

# 先删除开放端口
sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=6379/tcp --permanent 
# 指定IP访问所有端口
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.101" accept" 
# 指定IP访问指定端口
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.101" port protocol="tcp" port="3306" accept"
# 重新加载防火墙配置
sudo firewall-cmd --reload
# 重启防火墙服务
sudo systemctl restart firewalld
上一篇 下一篇

猜你喜欢

热点阅读