本文用于记录Linux防火墙(
firewall
)的相关操作。
bashnetstat -tuln
bashfirewall-cmd --state
# 或
systemctl status firewalld.service
bashsystemctl start firewalld.service
bashsystemctl enable firewalld.service
bashsystemctl restart firewalld.service
bashsystemctl stop firewalld.service
bash# 打开单个端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 打开多个端口:
firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent
iptables -I INPUT -p TCP --dport 443 -j ACCEPT
--permanent 为永久生效,不加为单次有效(重启失效)
bashnetstat -ntlp
# 或:
firewall-cmd --list-ports
bashfirewall-cmd --zone=public --remove-port=80/tcp --permanent
bashfirewall-cmd --zone=public --query-port=80/tcp
本文作者:DingDangDog
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!