Linux用firewalld配置端口需选对区域并区分临时与永久规则:临时规则不加--permanent,永久规则须配合--reload生效;开放端口需指定协议(TCP/UDP),限制访问可使用富规则。
Linux 用 firewalld 配置端口,核心就两点:选对区域、分清临时和永久。
先看 firewalld 是否在运行:
firewall-cmd --state(返回 running 表示已启动)firewall-cmd --get-default-zone(多数系统默认是 public)firewall-cmd --get-active-zones
记住:不加 --permanent 是临时生效,重启就丢;加了必须配合 --reload 才真正持久。
firewall-cmd --zone=public --add-port=8080/tcp
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --permanent --add-port=2000-2100/tcp
firewall-cmd --reload
别只配不查,配完马上验证,避免白忙活。
firewall-cmd --zone=public --list-ports
firewall-cmd --zone=public --list-all
firewall-cmd --permanent --remove-port=8080/tcp,再 --reload
只让特定 IP 或网段访问某端口,比全放开更安全。
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='3306' protocol='tcp' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' port port='80' protocol='tcp' accept"
--reload,查看用 firewall-cmd --list-rich-rules
基本上就这些。配端口不复杂,但容易忽略 --permanent 和 --reload 的搭配,也容易搞混 TCP/UDP 协议类型——数据库一般用 TCP,DNS 常用 UDP,别写反。
以上就是Linux防火墙设置基础教程_Linux使用firewalld配置端口的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
229
收藏
