使用firewall-cmd 命令允许 172.18.133.10访问10050端口
时间: 2024-05-21 07:13:14 浏览: 14
可以使用以下命令:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="172.18.133.10" port protocol="tcp" port="10050" accept'
相关问题
linux中怎样用firewall-cmd命令放行apache.ssh服务,放行443端口,配置防火墙
使用 firewall-cmd 命令配置防火墙可以更加方便和灵活,下面是针对你的问题的配置步骤:
1. 放行 Apache 服务:`sudo firewall-cmd --add-service=http --permanent`
2. 放行 SSH 服务:`sudo firewall-cmd --add-service=ssh --permanent`
3. 放行 443 端口:`sudo firewall-cmd --add-port=443/tcp --permanent`
4. 重新加载防火墙规则:`sudo firewall-cmd --reload`
5. 查看防火墙状态:`sudo firewall-cmd --list-all`
这些命令将允许 Apache 和 SSH 服务,并放行 443 端口,以便进行 HTTPS 连接。这些配置可以根据你的需求进行修改,例如可以使用 `--add-service=https` 来放行 HTTPS 服务。在每个命令中,`--permanent` 参数将会永久保存规则,如果不使用此参数,则规则只会在下一次防火墙启动时生效。
总之,使用 firewall-cmd 命令配置防火墙比 iptables 更加方便和灵活,而且可以避免手动编辑防火墙规则文件的繁琐。
firewall-cmd命令示例
下面是一些常见的 `firewall-cmd` 命令示例:
1. 查看防火墙状态:
```
firewall-cmd --state
```
2. 查看所有已启用的区域:
```
firewall-cmd --get-active-zones
```
3. 查看指定区域的规则:
```
firewall-cmd --zone=public --list-all
```
4. 开放端口:
```
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
```
5. 关闭端口:
```
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload
```
6. 允许服务访问:
```
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
```
7. 禁止服务访问:
```
firewall-cmd --zone=public --remove-service=http --permanent
firewall-cmd --reload
```
请注意,在使用 `firewall-cmd` 命令时,需要使用 `--permanent` 选项将规则永久保存,并在修改配置后使用 `firewall-cmd --reload` 命令重新加载防火墙配置。