Linux 防火墙开放和限制端口
0、基本命令
1)查看防火墙状态
systemctl status firewalld
2)启动防火墙
systemctl start firewalld
3)关闭防火墙
systemctl stop firewalld
4)重启防火墙
systemctl restart firewalld
1、开放端口
1)开放3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
3)可通过如下命令查看是否生效
firewall-cmd --zone=public --query-port=3306/tcp
4)查看系统所有开放的端口
firewall-cmd --zone=public --list-ports
2、限制端口
1)限制3306端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
3、批量开放或限制端口
1)批量开放端口
如从100到500这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
2)批量限制端口
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
标签:zone,--,cmd,端口,防火墙,firewall,Linux From: https://www.cnblogs.com/miracle-luna/p/16976971.html