开启防火墙
systemctl start firewalld
查看开放的端口和服务以及屏蔽的IP
firewall-cmd --zone=public --list-all
查看系统中查看系统中可用的服务
firewall-cmd --get-services
添加端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
添加端口段
firewall-cmd --zone=public --add-port=5060-5061/udp --permanent
删除端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
热加载才能生效
firewall-cmd --reload
屏蔽IP
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=43.229.53.61 reject"
查看屏蔽结果
firewall-cmd --list-rich-rules
» 订阅本站:https://www.kgraph.cn
» 转载请注明来源:九五青年博客 » 《Linux环境,Centos7配置firewalld端口开放和ip屏蔽规则》