风.foxiswho

firewall 防火墙 快速设置 21，22，80端口脚本

#!/usr/bin/env bashPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin:~/binexport PATH# Check if user is rootif [ $UID != 0 ]; then echo "Error: You must be root to run the install script, please use root to install lanmps";exit;fi#firwall-cmd：是Linux提供的操作firewall的一个工具；#--permanent：表示设置为持久； 没有此参数重启后失效#--add-port：标识添加的端口；#-–zone 作用域firewall-cmd --zone=public --add-port=21/tcp --permanentfirewall-cmd --zone=public --add-port=22/tcp --permanentfirewall-cmd --zone=public --add-port=80/tcp --permanent# 使之生效 无需断开连接firewall-cmd --reload

上面保存为set-212280.sh,后然后执行，即可设置

chmod +x set-212280.sh && ./set-212280.sh

其他命令

1.启动防火墙

systemctl start firewalld

2.禁用防火墙

systemctl stop firewalld

3.设置开机启动

systemctl enable firewalld

4.停止并禁用开机启动

sytemctl disable firewalld

5.重启防火墙

firewall-cmd --reload

6.查看状态

systemctl status firewalld

或者

firewall-cmd --state

7.查看版本

firewall-cmd --version

9.查看区域信息

firewall-cmd --get-active-zones

11.拒绝所有包

firewall-cmd --panic-on

12.取消拒绝状态

firewall-cmd --panic-off

13.查看是否拒绝

firewall-cmd --query-panic

批量设置端口

firewall-cmd --zone=public --add-port=23-64000/tcp --permanent firewall-cmd --zone=public --add-port=23-64000/udp --permanent

应用并生效

firewall-cmd --reload

查看端口

firewall-cmd --zone=public --list-ports

查看指定添加规则端口是否生效

firewall-cmd --zone=public --query-port=23-64000/tcp

返回 yes 表示生效

firewall设置指定ip才能访问

firewall 设置ip为 192.168.50.139 的才能访问 3306端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.50.139" port protocol="tcp" port="3306" accept"#应用并生效firewall-cmd --reload

查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules

删除已设置规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.50.139" port protocol="tcp" port="3306" accept"#应用并生效firewall-cmd --reload

首发 /article/165

同步 foxwho(神秘狐)的领地

如果觉得《Linux Centos firewall 防火墙 开启 80 端口配置案例》对你有帮助，请点赞、收藏，并留下你的观点哦！