**
linux firawll防火墙设置白名单/指定ip访问指定端口
firewall常用操作命令
1、查看防火墙状态
systemctl status firewalld
2、开启防火墙
systemctl start firewalld.service
3、开机启动防火墙
systemctl enable firewalld.service
4、ip白名单方式:只允许指定的IP(或ip段)访问指定的端口
(1)指定的IP段访问指定的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.xx.xx.32/24" port protocol="tcp" port="22" accept"
(2)指定的IP访问指定的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.19.26/32" port protocol="tcp" port="21" accept"
5、开启指定的某一个端口,允许其他任意IP访问指定的端口
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=23/tcp
设置完规则后执行
firewall-cmd --list-all
查看防火墙规则,查看设置是否已添加
如已添加则执行
firewall-cmd --reload
使得更改生效
如若没生效重启防火墙
systemctl restart firewalld.service
