1、查看Linux版本 cat /etc/redhat-release 2、启动关闭防火墙 firewall-cmd --state #查看防火墙 systemctl status firewalld #查看防火墙 systemctl stop firewalld #临时关闭防火墙 systemctl start firewalld #临时打开防火墙 systemctl disable firewalld #开机禁止启动防火墙 systemctl enable firewalld #开机启动防火墙 3、开启/关闭端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 永久开启端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent # 永久关闭端口 firewall-cmd --reload # 设置后重启防火墙 firewall-cmd --query-port=80/tcp # 查询端口号80 是否开启 firewall-cmd --zone=public --list-ports # 查看开放的端口号 4、ip白名单 #熟悉当前的防火墙规则 #输入以下命令,可以看到当前选择哪个区域作为默认区域: $ sudo firewall-cmd --get-default-zone #输入以下内容进行确认哪个区域处于激活状态: $ sudo firewall-cmd --get-active-zones #获取可用区域的列表,输入以下命令: $ sudo firewall-cmd --get-zones #通过指定 –zone 的 –list-all 参数,我们可以看到与区域关联的特定配置: $ sudo firewall-cmd --zone=home --list-all #获取可用区域列表的详细信息,输入以下命令: $ sudo firewall-cmd --list-all-zones #使用 Firewalld 配置 IP 白名单 #首先要收集你要允许的 IP 白名单列表,比如 Cloudflare 的所有 IP 范围 。 #与此同时,你也要加入你自己的 IP 地址,否则白名单一旦生效,可能会将你阻挡在外而无法连接。 #将这些 IP 列表逐一加入 trusted 区域,使用命令如下: $ sudo firewall-cmd --permanent --zone=trusted --add-source=173.245.48.0/20 …… $ sudo firewall-cmd --permanent --zone=trusted --add-source=131.0.72.0/22 #使 trusted 区域设置生效,使用命令如下: $ sudo firewall-cmd --reload #确认 trusted 区域是否设置正确,使用命令如下: $ sudo firewall-cmd --zone=trusted --list-all #因为此时已经设置了 trusted 区域,所以还需要切换默认区域从 public 到 drop,以达到无视所有接入连接的目的。使用命令如下: $ sudo firewall-cmd --set-default-zone=drop #再将默认网卡 eth0 分配给 drop 区域,使用命令如下: $ sudo firewall-cmd --permanent --zone=drop --change-interface=eth0 #使白名单最终生效,使用命令如下(注意:请再次确认你的所有 IP 都加入了 trusted 区域): $ sudo firewall-cmd --reload #至此,白名单设置正式生效。
参考:https://freexyz.cn/server/9844.html