linux 对防火墙开启,关闭,并制定ip和端口进行外界访问

Posted 健康平安的活着

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 对防火墙开启,关闭,并制定ip和端口进行外界访问相关的知识,希望对你有一定的参考价值。

一 防火墙的开启与关闭

1.systemctl status firewalld

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2022-11-12 15:42:18 CST; 1min 7s ago
     Docs: man:firewalld(1)
 Main PID: 840 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─840 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

2.systemctl start firewalld  开始

3.systemctl stop  firewalld  关闭

4.systemctl restart firewalld 重启防火墙

5.firewall-cmd --reload   配置规则重置

6.firewall-cmd --list-all   查看已经配置的规则

7.添加规则:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"

8.删除规则:firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"

二 防火墙的开启时制定ip和端口进行访问

2.1 资源说明

客户端服务器A: 192.168.152.2 

服务端服务器B: 192.168.152.141

2.2 进行操作

在B上进行开启防火墙,启动tomcat,端口为8080

如下:

 2.在A上进行访问:可以看到无法访问

 2.3 在B上进行制定ip和端口进行访问

在b上进行配置

1.开发制定ip和端口

[root@localhost apache-tomcat-8.5.6]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"
success

2.查看指定规则列表
[root@localhost apache-tomcat-8.5.6]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 3306/tcp 80/tcp 8089/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
   3.重新加载规则
[root@localhost apache-tomcat-8.5.6]# firewall-cmd --reload
success

4.查看规则列表
[root@localhost apache-tomcat-8.5.6]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 3306/tcp 80/tcp 8089/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
    rule family="ipv4" source address="192.168.152.2" port port="8080" protocol="tcp" accept
[root@localhost apache-tomcat-8.5.6]# 

在A服务上进行重新访问:ok实现了开启防火墙,制定ip和端口进行访问。

以上是关于linux 对防火墙开启,关闭,并制定ip和端口进行外界访问的主要内容,如果未能解决你的问题,请参考以下文章

开启linux服务器防火墙

添加端口进防火墙

linux下怎么开启80端口

[Linux]防火墙关闭与开启

Linux系统通过firewall限制或开放IP及端口

怎样用命令关闭和开启80端口?