最近在玩 Linux 测试软件环境,但是经常忘记一些服务器命令,比如防火墙相关的,经常导致主机无法访问内网机器,整理收集相关的命令,以备下次使用!
1、查看已经开放的端口
firewall-cmd --list-ports
>> 20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 27017/tcp 27017/udp 6379/tcp 6379/udp 3000/tcp
2、开启某个端口
firewall-cmd --zone=public --add-port=3000/tcp --permanent
>> success
# 命令释义:
–zone // 作用域
–add-port=80/tcp // 添加端口,格式为:端口/通讯协议
–permanent // --reload 后永久生效,没有此参数重启后失效
#zone 可选值:
drop // 丢弃所有进入的包,而不给出任何响应
block // 拒绝所有外部发起的连接,允许内部发起的连接
public // 允许指定的进入连接
external // 同上,对伪装的进入连接,一般用于路由转发
dmz // 允许受限制的进入连接
work // 允许受信任的计算机被限制的进入连接,类似 workgroup
home // 同上,类似 homegroup
internal // 同上,范围针对所有互联网用户
trusted // 信任所有连接
3、重加载 firewall 配置
firewall-cmd --reload
4、停止 firewall
systemctl stop firewalld.service
5、禁止 firewall 开机启动
systemctl disable firewalld.service
6、查看运行状态
firewall-cmd --state
7、 IP 封禁
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"
后续待加·······
作者:falost
原文地址:https://falost.cc/article/5e0af061fd10842aeb12b125