- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
欢迎来到蓝队云小课堂!在这里,我们将一起探索Linux防火墙的奇妙世界,学习如何使用firewalld来配置防火墙规则,以实现对端口的精准限制。想象一下,你的Linux服务器就像是一座城堡,而端口就是通往城堡的各个门。我们的任务就是控制这些门,确保只有我们信任的人能够进入。
设置端口限制规则的一般步骤
在Linux中,firewalld是一个强大的防火墙管理工具,它可以帮助我们轻松地管理端口访问规则。以下是一些基本的命令,它们就像是开启和关闭城堡大门的钥匙。
1. 开放单个端口
如果你想要让外部世界能够通过特定的门(端口)进入你的城堡,你可以使用以下命令:
firewall-cmd --permanent --add-port=3306/tcp
这条命令会永久地开放TCP协议下的3306端口。
2. 移除单个端口
如果你改变了主意,想要关闭某个门,可以使用以下命令:
firewall-cmd --permanent --remove-port=3306/tcp
这会永久地关闭3306端口,确保没有未经授权的访问。
3. 批量开放端口
有时候,你需要同时打开多个门,可以使用以下命令:
firewall-cmd --permanent --add-port=2000-2100/tcp
这会一次性开放2000到2100之间的所有TCP端口。
4. 批量移除端口
同样地,如果你想要关闭这些门,可以使用:
firewall-cmd --permanent --remove-port=2000-2100/tcp
5. 查看所有开放的端口
如果你想知道哪些门是开着的,可以使用:
firewall-cmd --list-ports
这会列出所有当前开放的端口。
6. 允许指定IP访问特定端口
如果你只信任某个特定的访客(IP地址),你可以使用:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.72.152' port protocol='tcp' port='3306' accept"
这条命令只允许IP地址为192.168.72.152的设备访问3306端口。
7. 允许指定网段访问特定端口
如果你有一个信任的村庄(网段),你可以使用:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.72.0/24' port protocol='tcp' port='3306' accept"
这允许整个192.168.72.0/24网段的设备访问3306端口。
8. 查看已经添加的规则
如果你想要查看已经设置的规则,可以使用:
firewall-cmd --list-rich-rules
9. 直接修改配置文件
有时候,你可能想要直接编辑规则文件,这可以通过:
vi /etc/firewalld/zones/public.xml
在文件中添加或删除规则。
10. 重新加载生效
最后,别忘了使用以下命令来重新加载防火墙规则,使更改生效:
service firewalld reload
蓝队云官网上拥有完善的技术支持库,你可以在这里找到更多的帮助和资源。如果你有任何技术问题,也欢迎直接咨询我们。同时,蓝队云还整理了运维必备的工具包,免费分享给大家使用,需要的朋友可以直接咨询。
更多技术知识,蓝队云期待与你一起探索。让我们一起在技术的海洋中航行,发现更多的秘密和宝藏。
