在Rocky Linux 9中通过firewalld配置端口范围规则,需遵循以下步骤:
systemctl enable --now firewalld)firewall-cmd --permanent --add-port=起始端口-结束端口/协议(例:5000-6000/tcp)firewall-cmd --reload 使规则生效firewall-cmd --list-ports 或 --list-all 检查配置若需限定IP范围,可使用富规则(rich rules)指定源地址。注意临时规则需省略--permanent参数,否则需主动重载。建议通过--zone参数明确指定防火墙区域,避免规则冲突。
在 Rocky Linux 9 中,使用 firewall-cmd 配置端口范围规则的命令为:
firewall-cmd --permanent --add-port=起始端口-结束端口/协议
firewall-cmd --reload例如允许 TCP 端口 5000-6000:firewall-cmd --permanent --add-port=5000-6000/tcp。
延伸知识点:firewalld 富规则(Rich Rules) 富规则允许更精细的流量控制,例如限制源IP或接口。结构为:
rule [family="ipv4/ipv6"]
[source address="IP/掩码"]
[port port="端口范围" protocol="协议"]
[accept/reject/log]示例:仅允许 192.168.1.0/24 访问 UDP 5000-5010:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="5000-5010" protocol="udp" accept'使用 --list-rich-rules 查看规则,完成后需 --reload 生效。
在Rocky Linux 9中通过firewalld配置端口范围规则时,建议遵循以下步骤:
确认firewalld状态:
sudo systemctl status firewalld # 确保服务已启用并运行若未启用,执行:
sudo systemctl enable --now firewalld添加端口范围规则:
sudo firewall-cmd --permanent --add-port=1000-2000/tcp # 示例端口范围关键参数说明:
--permanent:使规则持久化1000-2000:起始和结束端口/tcp:协议类型(可替换为udp)重载配置生效:
sudo firewall-cmd --reload验证规则:
sudo firewall-cmd --list-ports # 查看已开放端口或
sudo firewall-cmd --list-all # 查看完整配置注意事项:
--permanent参数--remove-port=端口范围/协议--zone=区域参数指定应用区域
确认firewalld运行状态:
sudo systemctl status firewalld若未运行,启用并启动服务:
sudo systemctl enable --now firewalld添加端口范围规则(如5000-6000/TCP):
sudo firewall-cmd --permanent --add-port=5000-6000/tcp协议可按需替换为udp。
重载防火墙生效配置:
sudo firewall-cmd --reload验证规则:
sudo firewall-cmd --list-ports # 查看端口范围
sudo firewall-cmd --list-all # 检查全部规则删除规则:将--add-port改为--remove-port并重复步骤2-4。
在Rocky Linux 9里用firewalld开端口范围很简单!先用命令 sudo firewall-cmd --permanent --add-port=起始端口-结束端口/tcp(比如开5000-6000就写5000-6000/tcp),然后重载防火墙 sudo firewall-cmd --reload,最后用 firewall-cmd --list-ports 检查下。记得加--permanent参数才能永久生效嗷!