linux 对防火墙开启,关闭,并制定ip和端口进行外界访问
创始人
2024-04-06 23:44:56

一 防火墙的开启与关闭

1.systemctl status firewalld

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2022-11-12 15:42:18 CST; 1min 7s ago
     Docs: man:firewalld(1)
 Main PID: 840 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─840 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

2.systemctl start firewalld  开始

3.systemctl stop  firewalld  关闭

4.systemctl restart firewalld 重启防火墙

5.firewall-cmd --reload   配置规则重置

6.firewall-cmd --list-all   查看已经配置的规则

7.添加规则:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"

8.删除规则:firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"

二 防火墙的开启时制定ip和端口进行访问

2.1 资源说明

客户端服务器A: 192.168.152.2 

服务端服务器B: 192.168.152.141

2.2 进行操作

在B上进行开启防火墙,启动tomcat,端口为8080

如下:

 2.在A上进行访问:可以看到无法访问

 2.3 在B上进行制定ip和端口进行访问

在b上进行配置

1.开发制定ip和端口

[root@localhost apache-tomcat-8.5.6]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"
success

2.查看指定规则列表
[root@localhost apache-tomcat-8.5.6]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 3306/tcp 80/tcp 8089/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
   3.重新加载规则
[root@localhost apache-tomcat-8.5.6]# firewall-cmd --reload
success

4.查看规则列表
[root@localhost apache-tomcat-8.5.6]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 3306/tcp 80/tcp 8089/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
    rule family="ipv4" source address="192.168.152.2" port port="8080" protocol="tcp" accept
[root@localhost apache-tomcat-8.5.6]# 

在A服务上进行重新访问:ok实现了开启防火墙,制定ip和端口进行访问。

相关内容

热门资讯

埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...