在Rocky Linux 9里用firewalld开端口范围很简单!先用命令 sudo firewall-cmd --permanent --add-port=起始端口-结束端口/tcp(比如开5000-6000就写5000-6000/tcp),然后重载防火墙 sudo firewall-cmd --reload,最后用 firewall-cmd --list-ports 检查下。记得加--permanent参数才能永久生效嗷!
如何在 Rocky Linux 9 中使用 firewalld 配置端口范围的规则?
27
2025-03-27 17:01:00
在 Rocky Linux 9 中,使用 firewall-cmd 配置端口范围规则的命令为:
firewall-cmd --permanent --add-port=起始端口-结束端口/协议
firewall-cmd --reload例如允许 TCP 端口 5000-6000:firewall-cmd --permanent --add-port=5000-6000/tcp。
延伸知识点:firewalld 富规则(Rich Rules) 富规则允许更精细的流量控制,例如限制源IP或接口。结构为:
rule [family="ipv4/ipv6"]
[source address="IP/掩码"]
[port port="端口范围" protocol="协议"]
[accept/reject/log]示例:仅允许 192.168.1.0/24 访问 UDP 5000-5010:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="5000-5010" protocol="udp" accept'使用 --list-rich-rules 查看规则,完成后需 --reload 生效。
更多回答
-
确认firewalld运行状态:
sudo systemctl status firewalld若未运行,启用并启动服务:
sudo systemctl enable --now firewalld -
添加端口范围规则(如5000-6000/TCP):
sudo firewall-cmd --permanent --add-port=5000-6000/tcp协议可按需替换为
udp。 -
重载防火墙生效配置:
sudo firewall-cmd --reload -
验证规则:
sudo firewall-cmd --list-ports # 查看端口范围 sudo firewall-cmd --list-all # 检查全部规则
删除规则:将--add-port改为--remove-port并重复步骤2-4。
在Rocky Linux 9中通过firewalld配置端口范围规则时,建议遵循以下步骤:
-
确认firewalld状态:
sudo systemctl status firewalld # 确保服务已启用并运行若未启用,执行:
sudo systemctl enable --now firewalld -
添加端口范围规则:
sudo firewall-cmd --permanent --add-port=1000-2000/tcp # 示例端口范围关键参数说明:
--permanent:使规则持久化1000-2000:起始和结束端口/tcp:协议类型(可替换为udp)
-
重载配置生效:
sudo firewall-cmd --reload -
验证规则:
sudo firewall-cmd --list-ports # 查看已开放端口或
sudo firewall-cmd --list-all # 查看完整配置
注意事项:
- 若需临时规则(重启失效),移除
--permanent参数 - 删除规则时使用
--remove-port=端口范围/协议 - 开放端口范围需明确业务必要性,避免安全风险
- 当存在复杂规则时,建议通过
--zone=区域参数指定应用区域
推荐
热门问答
部分内容依据人工智能生成,仅供参考,可能有误请注意甄别