当前位置: 首页 > news >正文

linux防火墙firewalld

1.systemctl start firewalld
2.systemctl enable firewalld (开启开机自启防火墙) /  systemctl disable firewalld
3.systemctl list-unit-files | grep firewalld
解读:systemctl list-unit-files 列出所有已安装单元的状态

4.firewall-cmd --permanent --zone=public --add-port=8080/tcp

5.firewall-cmd --permanent --zone=public --remove-port=8080/tcp
6.firewall-cmd --reload
7.firewall-cmd --list-ports #所有开放端口
8.有tcp端口,也有udp端口,只是tcp端口代表这个端口开放了tcp协议,tcp:  Web浏览(HTTP/HTTPS)、SSH、FTP、邮件   |||  udp:  DNS查询、视频流、语音通话、DHCP
9.firewall-cmd --state
10.sudo firewall-cmd --add-service=http --permanent  和 sudo firewall-cmd --add-service=https --permanent
11.sudo firewall-cmd --add-service=mysql --permanent  其默认规则是:永久允许任何来源的IPv4和IPv6地址访问本机的MySQL服务端口(默认3306/tcp)

12.

# 添加一条富规则,限制源IP地址
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="mysql" accept'
sudo firewall-cmd --reload

http://www.hskmm.com/?act=detail&tid=19678

相关文章:

  • 很多大公司为什么禁止在SpringBoot项目中使用Tomcat?
  • Java作业动手又动脑
  • PHP 开发者必须掌握的基本 Linux 命令
  • MetaGPT实战指南:构建模拟公司运营的多智能体系统 - 教程
  • Timeplus Enterprise 3.0 (Linux, macOS) - 流处理平台
  • 《HelloGitHub》第 114 期
  • Splunk Enterprise 10.0.1 (macOS, Linux, Windows) - 搜索、分析和可视化,数据全面洞察平台
  • 读后感
  • 读后感3
  • 读后感2
  • [Luogu 13345] EGOI 2025:IMO
  • 详细介绍:flutter 编译报错java.util.zip.ZipException: zip END header not found
  • 又一通信芯片厂商完成数亿元融资!
  • 做题总结
  • VS2022激活秘钥
  • NOIP2025模拟赛24
  • grammar(?
  • 读人形机器人25伦理问题
  • 使用场景规则匹配模式代替复杂的if else条件判断
  • 9.28作业
  • 2025.9.28+7[未完]
  • 无需登录即可在管理员页面发现XSS漏洞的技术解析
  • 【操作系统】函数调用
  • 岐金兰与AI元人文概念的深度关联研究:从理论构想到实践应用
  • 维生素D,毛姆,我,还有停滞的3年
  • “一键并行搜索”的本地导航页实现
  • 常见NAS文件传输协议中SMB、FTP、NFS、 rsync、WebDAV服务各有何区别?
  • cgroup 使用
  • 在Java中原码反码补码的区别
  • 苍穹外卖-day02(新增员工,员工分页查询,启用禁用员工账号,编辑员工,导入分类模块功能代码) - a