一、查看防火墻狀態

1、首先查看防火墻是否開啟，如未開啟，需要先開啟防火墻并作開機自啟

systemctl

開啟防火墻并設置開機自啟

systemctl start firewalld

systemctl enable firewalld

一般需要重啟一下機器，不然后面做的設置可能不會生效

二、開放或限制端口

1、開放端口

(1)如我們需要開啟XShell連接時需要使用的22端口

public --

其中--permanent的作用是使設置永久生效，不加的話機器重啟之后失效

(2)重新載入一下防火墻設置，使設置生效

firewall-cmd

(3)可通過如下命令查看是否生效

firewall-cmd

(4)如下命令可查看當前系統打開的所有端口

public --

2、限制端口

(1)比如我們現在需要關掉剛剛打開的22端口

public --

(2)重新載入一下防火墻設置，使設置生效

firewall-cmd

(3)再去查看系統所有開放的端口，已經看到沒有22端口了

public --

3、批量開放或限制端口

(1)批量開放端口，如從100到500這之間的端口我們全部要打開

firewall-cmd --zone=public --add-port=

(2)重新載入一下防火墻設置，使設置生效

firewall-cmd

(3)查看系統所有開放的端口，可以看到從100到500的端口已被全部開放

public --

(4)同理，批量限制端口為

firewall-cmd firewall-cmd

三、開放或限制IP

1、限制IP地址訪問

(1)比如限制IP為的地址禁止訪問80端口即禁止訪問機器

firewall-cmd --permanent --add-rich-rule=

(2)重新載入一下防火墻設置，使設置生效

firewall-cmd

(3)查看已經設置的規則

public --

2、解除IP地址限制

(1)解除剛才被限制的

firewall-cmd --permanent --add-rich-rule=

(2)重新載入一下防火墻設置，使設置生效

firewall-cmd

(3)再查看規則設置發現已經沒有的限制了

public --

如設置未生效，可嘗試直接編輯規則文件，刪掉原來的設置規則，重新載入一下防火墻即可

/etc/firewalld

3、限制IP地址段

(1)如我們需要限制這一整個段的IP，禁止他們訪問

firewall-cmd --permanent --add-rich-rule=

其中表示為從這個IP開始，24代表子網掩碼為，共包含256個地址，即從0-255共256個IP，即正好限制了這一整段的IP地址，具體的設置規則可參考下表

(2)重新載入一下防火墻設置，使設置生效

firewall-cmd

(3)查看規則，確認是否生效

public --

(4)同理，打開限制為

firewall-cmd --permanent --add-rich-rule=

總結

以上是生活随笔為你收集整理的linux开放端口_Linux系统通过firewall限制或开放IP及端口 - 北方客888的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。