Linux设置防火墙,只允许特定IP访问指定端口

最新推荐文章于 2024-06-28 16:31:25 发布
最新推荐文章于 2024-06-28 16:31:25 发布
阅读量1.8k 收藏 15
点赞数 10
分类专栏: Linux 文章标签: linux tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoWang0777/article/details/139480441
版权

Linux设置防火墙,只允许特定IP访问指定端口

一、概述

1、目的

服务器A使用端口1521,只有允许指定IP应用才可以访问,其它未经允许服务器ip地址无法正常访问。

2、方法步骤

  • 启用防火墙。
  • 检查端口与关闭端口访问。
  • 添加设置特定ip访问特定端口。

3、注意事项

启用防火墙的时候,一定要注意,如果是远程访问的话,一定要先添加远程端口的规则,否则将导致无法远程到该服务器上。如果出现该问题,看是否有其他同一段服务器,采用ssh ip方式进行登录,进行调整。

二、启用防火墙

首先查看防火墙是否开启

#查看防火墙状态
systemctl status firewalld
#开启防火墙
systemctl start firewalld
#开机启动
systemctl enable firewalld

三、检查端口与关闭端口访问

  1. 确保端口关闭。如果已开放则关闭端口。此处端口如果开放,是所有ip都可以进行访问。
#查询打开的端口
firewall-cmd --zone=public --list-ports
  1. 关闭端口,如果端口未开启则无需关闭。
#关闭端口1521
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查询打开的端口
firewall-cmd --zone=public --list-ports

四、开方IP地址与端口

#允许ip192.168.1.1访问1521端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

五、其他常用

  1. 查看防火墙清单
#查看所有已开放的临时端口  
firewall-cmd --list-all
#查看防火墙状态
systemctl status firewalld
#打开防火墙
systemctl start firewalld
#重启防火墙 
systemctl reload firewalld
  1. 开放或限制端口(端口开放,所有ip都可以访问)
#开放1521端口
#firewall-cmd --zone=public --add-port=1521/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#通过如下命令查看1521是否生效
firewall-cmd --zone=public --query-port=1521/tcp
#系统打开的所有端口
firewall-cmd --zone=public --list-ports
#关掉刚刚打开的1521端口
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
firewall-cmd --reload
  1. 批量开放或限制端口
      批量开放端口,如从1001到1005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=1001-1005/tcp --permanent
firewall-cmd --reload

批量限制端口:

firewall-cmd --zone=public --remove-port=1001-1005/tcp --permanent
firewall-cmd --reload
  1. 开放或限制ip(设置规则)
      开放IP为192.168.1.1的地址允许访问1521端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload
#查看已经设置的规则 
firewall-cmd --zone=public --list-rich-rules

限制IP为192.168.1.1的地址禁止访问1521端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" reject"
firewall-cmd --reload

删除原设置规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload
  1. 如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可
vi /etc/firewalld/zones/public.xml
运维小王
关注
  • 10
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux允许某一IP登录SSH
BaiHu
04-20 3305
概述 在企业中,服务器上只允许通道机IP以root用户登录,要实现这种功能,需要在服务器上设置某一或某些IP登录SSH,并拒绝其他所有IP登录,同时修改SSH端口。有两种方法: 方法一. 修改sshd_config [root@baihu ~]# vim /etc/ssh/sshd_config 添加 AllowUsers Root@10.132.4.*(通道机IP) ... # If you ...
linux系统iptable防火墙开放指定ip端口
qq_45748758的博客
07-25 1091
Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP端口
配置Linux固定IP防火墙开放端口
王花花程序猿进化论
03-28 658
开放端口:firewall-cmd --zone=public --add-port=30080/tcp --permanent。查看防火墙状态:systemctl status firewalld。开启防火墙:systemctl start firewalld。查看端口开放:firewall-cmd --list-port。重启网络:service network restart。
Linux 防火墙开放特定端口iptables)
热门推荐
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 2060
Linux系统中,如果您想要限制只有特定IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
Linux防火墙设置相关命令
weixin_44160515的博客
11-02 64
设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可。#批量开放端口,如从9002到9005这之间的端口我们全部要打开。#允许ip192.168.0.1访问9001端口。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#通过如下命令查看9001是否生效。#关掉刚刚打开的9001端口。#系统打开的所有端口
Linux允许特定IP访问特定端口
cj_eryue的博客
07-04 1万+
Linux允许特定IP访问特定端口
Linux中给特定ip访问特定端口的方式(需要在防火墙开启状态下)
wsm__的博客
12-07 3637
2、开放端口特定ip允许访问允许ip192.168.0.0/24访问3306端口,如果只配置这个192.168.0.0那就是只允许这个ip访问3306端口)其中255.255.255.255是IPv4中最大可能的IP地址(/32),每个255都是由8个二进制表示的,每个二进制位非0即1,1、关闭端口(不允许所有ip访问3306端口)3、重新载入一下防火墙设置,使设置生效。6、重新载入一下防火墙设置,使设置生效。5、删除已设置规则(删除多余的规则)子掩码:关键在于/24。
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 7555
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 1567
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control...
使用firewall-cmd仅允许某个ip访问主机指定端口
ugo的博客
01-15 2013
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能是ip段,遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
linux防火墙设置指定ip访问3306端口
最新发布
09-07
Linux设置防火墙允许特定IP地址访问MySQL的3306端口,你可以使用iptables工具。这里是一个基本步骤: 1. **安装iptables**: 如果还没有安装,先更新包列表并安装iptables: ``` sudo apt-get update sudo ...
Iptables 设置特定IP访问指定端口
qq_45073910的博客
04-01 2408
一、添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP 二、测试telnet [root@zabbix_server ~]# telnet 127.0.0.1 8075 Trying 127.0.0.1... telnet: connect to address...
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
允许特定IP访问服务器端口实例
linux防火墙只放行特定ip访问,Iptables 防火墙允许IP访问端口访问特定网站...
weixin_35404745的博客
05-06 4308
Iptables 防火墙允许IP访问端口访问特定网站#1. 先备份iptablescp /etc/sysconfig/iptables /var/tmp#需要开80端口指定IP和局域网#下面三行的意思:#先关闭所有的80端口#开启ip段192.168.1.0/24端的80口#开启ip段211.123.16.123/24端ip段的80口iptables -I INPUT -p tcp -...
Linux防火墙Iptable设置允许ip访问端口
勿忘初心
01-18 2万+
服务器操作系统: Red Hat Enterprise Linux Server release 6.4 (Santiago) 需求: 只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10
linux防火墙指定ip访问端口,iptables防火墙允许指定ip连接指定端口访问指定网站...
weixin_30853127的博客
04-30 944
需要开80端口指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT# ...
linux防火墙指定IP开放端口
06-03
要给特定IP地址开放端口,可以使用iptables命令。以下是开放TCP端口的示例命令: ```bash iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j ACCEPT ``` 其中,`<IP地址>`是你要开放端口IP地址,`<端口号>`是你要开放的端口号。如果你要开放UDP端口,则需要将`-p tcp`替换为`-p udp`。 这个命令将在INPUT链中添加一条规则,允许指定IP地址的流量通过指定端口。要保存这个规则,可以使用以下命令将iptables规则保存到文件中: ```bash iptables-save > /etc/iptables/rules.v4 ``` 这个命令将当前的iptables规则保存到`/etc/iptables/rules.v4`文件中。这样,下次系统重启后,规则将会自动加载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值