Linux/CentOS6系统防火墙针对端口与IP放行策略

已于 2022-06-23 10:54:39 修改
阅读量2.9k 收藏 6
点赞数 2
分类专栏: Linux 文章标签: linux tcp/ip 服务器
于 2022-06-23 10:46:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airit/article/details/125422783
版权

公司数据库服务器含有3306及27017相关高危漏洞,开发单位不维保。所以目前的解决思路是采用服务器本身自带的系统防火墙,将3306及27017端口只对特定的业务IP放行,其他的IP地址都无法访问。下面演示的是27017端口的调试,3306端口方法同理。

思路:1.拒绝所有针对本设备的27017端口访问请求;2.放行固定IP地址访问本设备的27017端口。

  960  iptables -I INPUT -p tcp --dport 27017 -j DROP    //首先拒绝所有针对27017端口的链接
  961  iptables -I INPUT -s 192.168.2.210/28 -p tcp --dport 27017 -j ACCEPT    //对IP段放行
  962  iptables -I INPUT -s 192.168.1.11 -p tcp --dport 27017 -j ACCEPT    //对单个IP放行
  963  iptables -I INPUT -s 192.168.1.12 -p tcp --dport 27017 -j ACCEPT
  964  iptables -I INPUT -s 192.168.1.13 -p tcp --dport 27017 -j ACCEPT
  965  iptables -I INPUT -s 192.168.1.14 -p tcp --dport 27017 -j ACCEPT
  966  iptables -I INPUT -s 192.168.1.15 -p tcp --dport 27017 -j ACCEPT
  967  iptables -I INPUT -s 192.168.1.16 -p tcp --dport 27017 -j ACCEPT
  968  iptables -I INPUT -s 192.168.1.17 -p tcp --dport 27017 -j ACCEPT
  969  iptables -I INPUT -s 192.168.1.18 -p tcp --dport 27017 -j ACCEPT
  970  iptables -I INPUT -s 192.168.1.19 -p tcp --dport 27017 -j ACCEPT
  971  iptables -I INPUT -s 192.168.1.20 -p tcp --dport 27017 -j ACCEPT
  972  iptables-save    //保存配置
  973  iptables --line-number -nvL INPUT    //按序号展示防火墙INPUT放行条目
  974  iptables -L -n --line-number    //按序号展示防火墙放行条目
  975  iptables -D INPUT 33    //单独删除防火墙某一条目

AIR-IT
关注
专栏目录
Linux防火墙放行ip端口
qq_44174346的博客
09-01 743
【代码】Linux防火墙放行ip端口
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 1662
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
linux防火墙centos6.*
qinheJ的博客
11-03 270
修改命令:iptables -I INPUT -p tcp --dport 8081 -j ACCEPT 保存命令:/etc/rc.d/init.d/iptables save 重启命令:service iptables restart 查看防火墙状态命令:/etc/init.d/iptables status ...
linux系统iptable防火墙开放指定ip端口
最新发布
qq_45748758的博客
07-25 1571
Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP端口
linux6防火墙设置,centos6系统如何设置防火墙(图文)
weixin_42365334的博客
05-13 1462
导读:对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样,谁都可以进来参观一番,而防火墙的功能就像人体的白细胞一样,如果有其他不是人体内的物质……对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样...
Linux防火墙centos6、centos7)
jun的博客
02-18 611
防火墙分为硬件防火墙、软件防火墙,这里介绍软件防火墙,基于centos6、centos7。centos6中的防火墙名称:iptables,【centos7用的防火墙名称:firewall】 查看iptables是否开机启动 chkconfig --list | grep iptables 注:iptables无法通过ps查看进程,其处理是由内核处理的防火墙通行规则。 永久关闭防火墙方案:ch...
Centos7 防火墙策略-9个区域-限制ip及白名单
weixin_43741718的博客
03-08 1629
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定的端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
Centos 7_防火墙策略配置
BaoBaoYuan
04-28 2191
Centos 7防火墙策略配置指南 —— 清听凌雪慕忆 文章目录1. 开启防火墙1.1 user切换到root用户1.2 查看防火墙服务状态1.3 查看firewall的状态1.4 启动/关闭防火墙2. 防火墙端口配置2.1 查看已开启端口2.2 查看防火墙规则2.3 查看允许协议2.4 开启、关闭、查询端口3. 防火墙ip指向限制配置3.1 允许指定ip访问所有流量3.2 允许指定ip访问指定端口3.3 允许指定ip访问指定协议3.4 允许指定ip访问指定服务3.5 防火墙移除某个服务3.6 其他4. 获
centos7下防火墙配置开放所有端口,对指定IP开放指定端口
热门推荐
m0_43405593的博客
05-02 1万+
前两天工作需要,在修复助理漏洞是需要启动防火墙上,并在防火墙上加白名单,翻了好多资料没有找到firewall的配置方法,只能换成iptables,特此记录下解决过程 centos7下防火墙默认用的是firewall,但是iptables也可以用 iptables配置方法:iptables所有的规则都写在配置文件里,所以生效配置必须重启防火墙,下面以开放所有端口,对指定IP开放22端口为例 禁用fi...
Centos 7.6 修改SSH远程端口【改端口,关Selinux防火墙放行端口,使用远程登录,四步走】
m0_50760467的博客
07-26 2816
【代码】Centos 7.6 修改SSH远程端口【改端口,关Selinux防火墙放行端口,使用远程登录,四步走】
linux设置iptables防火墙的详细步骤(centos防火墙设置方法)
weixin_34261739的博客
01-10 231
CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助。   iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置。 配置CentOS和Ubuntu等Linux服务器时需要对服务器iptabl...
linux 防火墙允许ip访问及ip限制转发
m0_37541971的博客
05-12 4415
允许ip段进行端口访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="*.*.*.0/24" port protocol="tcp" port="8080" accept" 允许ip段进行端口转发 firewall-cmd --permanent --add-rich-rule="r...
Linux系统通过firewall限制或开放IP端口_linux防火墙开启22端口(2)
时间与思念
05-11 1246
开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效。
Linux防火墙配置及放行端口
qq_1801743621的博客
04-24 1万+
文章目录一、firewalld的基本使用(系统防火墙)二、配置firewalld-cmd三、通过firewall-cmd(放行端口) 一、firewalld的基本使用(系统防火墙) 1.查看防火墙状态: systemctl status firewalld.service 2.关闭防火墙: systemctl stop firewalld.service 3.重启防火墙: systemctl restart firewalld.service 4.开启防火墙: systemctl start fir
CentOS_6.5配置iptables防火墙策略
lxf0613050210的博客
03-04 342
###############配置filter表防火墙############### #清除预设表filter中的所有规则链的规则 iptables -F #清除预设表filter中使用者自定链中的规则 iptables -X #保存iptables配置 service iptables save #重启iptables服务 service iptables res
centos 6禁止ip访问mysql_CentOS6.5 配置防火墙+允许指定ip访问端口
weixin_39663593的博客
02-23 419
CentOS6.5 配置防火墙+允许指定ip访问端口参考博文:iptables防火墙只允许指定ip连接指定端口、访问指定网站一、配置防火墙打开配置文件[root@localhost ~]# vi /etc/sysconfig/iptables正确的配置文件# Firewall configuration written by system-config-firewall# Manual custo...
关于linux防火墙放行问题的解决
weixin_61779644的博客
03-03 568
要开放防火墙端口以允许外部访问特定的服务,你需要确定你使用的是哪种类型的防火墙和操作系统。大多数现代Linux发行版使用。下面我将介绍在这些不同环境中如何开放端口。作为防火墙,可以通过以下命令来开放端口8080(假设你的服务使用TCP协议)首先要放行http和https的流量,对于CentOS,你可以使用。作为防火墙工具,而Ubuntu 18.04及以上版本默认使用。命令来管理防火墙规则。在使用UFW的Ubuntu系统上,开放端口变得更简单。如果要开放某个端口的访问:这里例如端口是8080。
firewall-cmd限制和放行某个IP访问本机端口
qyq88888的专栏
04-29 1374
linux 系统 禁止192.168.5.101 访问本机的18080端口和1521端口linux 系统 只允许192.168.5.101 访问本机的3306端口
Linux/centos下循环自动化下载脚本的便捷实现
资源摘要信息:"本资源旨在介绍在Linux CentOS系统中如何实现循环自动下载文件的功能,以及如何用于测试业务和刷下行流量。详细描述了脚本的自动下载特性,并强调了其方便性和易用性,特别指出适用于PCDN和CDN下行...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值