強制關閉firewall命令?注意說明：确保firewall防火牆是開啟狀态具體可用，現在小編就來說說關于強制關閉firewall命令?下面内容希望能幫助到你，我們來一起看看吧!

強制關閉firewall命令

注意說明：确保firewall防火牆是開啟狀态具體可用

systemclt status firewalld.service

或者service firewalld status進行查看是否在開啟狀态。

以5555端口進行舉例：

1、執行如下語句關閉5555端口--移除公共區域5555端口

systemctl enable firewalld

systemctl start firewalld

firewall-cmd --set-default-zone=public

firewall-cmd --zone=public --remove-port=5555/tcp --permanent

2、允許其他主機指定ip允許訪問本機的5555端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="其他主機ip" port protocol="tcp" port="5555" accept"

#移除其他主機指定ip允許訪問本機5555端口firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="其他主機ip" port protocol="tcp" port="5555" accept"

#允許指定ip源進行訪問本機firewall-cmd --permanent --add-source=其他主機ip

#允許指定ip段進行訪問本機firewall-cmd --permanent --add-source=其他主機ip段/24

#允許指定ip段進行訪問本機的5555端口到6666端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="其他主機ip段/24" port protocol="tcp" port="5555-6666" accept"

#禁止指定ip訪問本機的5555端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="其他主機ip" port protocol="tcp" port="5555" reject"

#注意如需移除設置防火牆對應的規則，把add替換為remove即可

3、重新加載防火牆配置、重啟防火牆服務

firewall-cmd --reload

systemctl restart firewalld

frewall-cmd --list-all #查看防火牆規則-是否設置成功

其他查看方式：firewall-cmd --get-active-zones #查看區域信息

firewall-cmd --list-all-zones

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!