Linux系統通過firewall(防火牆) 限制 或 開放 IP 及 PORT

資料來源: https://blog.csdn.net/shmily_lsl/article/details/82084308

一、查看防火牆狀態
    首先查看防火牆是否開啟，如未開啟，需要先開啟防火牆並作開機自啟

    systemctl status firewalld

    開啟防火牆並設置開機自啟
        systemctl start firewalld
        systemctl enable firewalld
        一般需要重啟一下機器，不然後面做的設置可能不會生效
    
二、開放或限制埠
    1、開放埠-使用的22埠
        firewall-cmd –zone=public –add-port=22/tcp –permanent
    
    2、重新載入一下防火牆設置，使設置生效
        firewall-cmd –reload

    3、可通過如下命令查看是否生效
        firewall-cmd –zone=public –query-port=22/tcp
    
    4、如下命令可查看當前系統打開的所有埠
        firewall-cmd –zone=public –list-ports
    
    5、關掉剛剛打開的22埠
        firewall-cmd –zone=public –remove-port=22/tcp –permanent
        
    6、重新載入一下防火牆設置，使設置生效
        firewall-cmd –reload    
        
    7、批量開放或限制埠
        firewall-cmd –zone=public –add-port=100-500/tcp –permanent
    
    8、重新載入一下防火牆設置，使設置生效
        firewall-cmd –reload
    
    9、查看當前系統打開的所有埠
        firewall-cmd –zone=public –list-ports
        
三、開放或限制IP

    1、限制IP位址訪問-限制IP為192.168.0.200的位址禁止訪問80埠即禁止訪問機器
        firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.200″ port protocol=”tcp” port=”80″ reject”
        
    2、重新載入一下防火牆設置，使設置生效
        firewall-cmd –reload

    3、查看已經設置的規則
        firewall-cmd –zone=public –list-rich-rules
        
    4、解除IP地址限制
        firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.0.200″ port protocol=”tcp” port=”80″ accept”

    5、重新載入一下防火牆設置，使設置生效
        firewall-cmd –reload
        
    6、限制IP位址段-如我們需要限制10.0.0.0-10.0.0.255這一整個段的IP，禁止他們訪問
        firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”10.0.0.0/24″ port protocol=”tcp” port=”80″ reject”

    7.重新載入一下防火牆設置，使設置生效
        firewall-cmd –reload
        
    8.查看已經設置的規則
        firewall-cmd –zone=public –list-rich-rules