Linux開啟防火墻指定IP和端口

防火墻是保護計算機網絡安全的重要組成部分。在Linux系統中，可以通過開啟防火墻并指定特定的IP地址和端口來限制網絡訪問，提高系統的安全性。下面將詳細介紹如何在Linux系統中開啟防火墻并指定IP和端口。

1. 確認防火墻狀態

在開始設置之前，我們需要確認防火墻是否已經啟用。可以使用以下命令檢查防火墻狀態：

sudo systemctl status firewalld

如果防火墻已經啟用，將顯示"active (running)"的狀態。

2. 開啟防火墻

如果防火墻未啟用，可以使用以下命令啟用防火墻：

sudo systemctl start firewalld

啟動防火墻后，可以使用以下命令檢查防火墻狀態，確保已經啟用：

sudo systemctl status firewalld

3. 添加規則

要指定特定的IP地址和端口，我們需要添加相應的防火墻規則。以下是添加規則的示例命令：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP地址" port port="端口號" protocol="tcp" accept'

其中，將"IP地址"替換為要允許訪問的IP地址，"端口號"替換為要開放的端口號。如果需要指定多個IP地址和端口，可以使用逗號分隔。

4. 重新加載防火墻配置

添加規則后，需要重新加載防火墻配置，使規則生效。使用以下命令重新加載防火墻配置：

sudo firewall-cmd --reload

5. 驗證規則

添加規則后，可以使用以下命令驗證規則是否生效：

sudo firewall-cmd --list-all

將顯示當前防火墻的配置信息，包括添加的規則。

通過上述步驟，我們可以在Linux系統中開啟防火墻并指定特定的IP地址和端口。這樣可以限制網絡訪問，提高系統的安全性。請根據實際需求替換相應的IP地址和端口號，并確保防火墻已經啟用并重新加載配置。