编辑文章

标题

内容 # 基础操作 systemctl start firewalld firewall-cmd --state # 查看状态 # 开放端口 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=1000-2000/udp # 范围端口 # 服务管理 firewall-cmd --add-service=http --permanent firewall-cmd --remove-service=ssh --permanent # 高级规则 # 限流: 允许每分钟5个新连接 firewall-cmd --add-rich-rule='rule service name=http limit value=5/m accept' # IP白名单 firewall-cmd --add-source=192.168.1.0/24 --zone=trusted # 重载生效 firewall-cmd --reload

取消 更新文章