centos7使用firewalld开放访问端口范围(docker-bridge模式的特殊处理)

已于 2023-06-21 17:27:38 修改
阅读量8.4k 收藏 11
点赞数 1
文章标签: tcp/ip 网络 centos7
于 2022-01-16 21:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atzqtzq/article/details/122529441
版权

现有项目端口使用极多,为了开发调试方便,特使用开放端口范围、端口段的方式使用防火墙。

在实际项目中,推荐还是精确控制某一明确端口。
  1. 增加端口范围规则(与精确控制差不多,只是用"-"分隔)
firewall-cmd --permanent --zone=public --add-port=8840-8900/tcp
  1. 删除规则
firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp
  1. 加载规则使生效
firewall-cmd  --load
  1. 其他操作
//使用rich-rule添加规则
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept" 
//删除rich-rule规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept"

//查看防火墙规则
firewall-cmd  --list-all
//启动防火墙
systemctl start firewalld
//停止防火墙
systemctl stop firewalld
  • 切记:remove-rich-rule时,要加上完整参数permanent,zone
    如果没加,看起来已删除掉,但reload后,发现规则又回来了。
  1. 禁用IP
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3" drop"
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3" reject"

firewall-cmd --zone=public --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.29.3" drop"
firewall-cmd --zone=public --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.29.3" reject"
  • 切记:remove-rich-rule时,要加上完整参数permanent,zone
    如果没加,看起来已删除掉,但reload后,发现规则又回来了。
  1. 禁用指定的IP访问我们服务器指定的端口
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3"  port protocol="tcp" port="6379" reject"
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3"  port protocol="tcp" port="6379"  drop"
  1. 启用指定IP访问指定的端口
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3"  port protocol="tcp" port="6379"  accept"
  1. docker 使用bridge时,防火墙规则问题测试【重点】
然后用这种试,反过来防火墙规则:
1.先允许
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.3"  port protocol="tcp" port="80"  accept"
2.再禁所有
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4"  port protocol="tcp" port="80"  drop"
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4"  port protocol="tcp" port="80"  reject"

另:如果防火墙因为什么原因暂时不能启动,但又想在启动后自动加上端口的配置

在cd /etc/firewalld/zones目录下,找到相应的zone文件,添加相应的规则进去。

IT杂人
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
环境:centos7.7_x86_64 1、虚拟机内存要稍大些至少2G 2、es需要修改linux宿主机的一些参数 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 3、dockerdocker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-compose up # 此命令环境会在终端前台运行 docker-compose up -d # 加上-d会放入后台进行环境的启动 如有问题,欢迎进行联系交流
Linux放行单个8080端口和放行8000-9000端口区间
qq_44299529的博客
05-19 1388
Linux放行单个8080端口和放行8000-9000端口区间 前言 防火墙是借助硬件和软件对内外部网络环境的保护措施 CentOs7借助firewall实现应用层防火墙,CentOs6基于iptables firewall-cmd是firewall的核心命令 正文 案例一:放行8080单个端口 ①firewall-cmd --state //查看防火墙是否启动 ②firewall-cmd --list-ports //查看已经放行的所有端口 ③firewall-cmd --zone=publ
如何在CentOS开放指定端口
最新发布
viman3344的专栏
04-14 974
本文将介绍在CentOS中如何通过firewalldiptables开放指定端口
Centos7-x86架构下离线安装dockerdocker-compose的教程和资源
06-10
我们在安装服务器的时候,很多情况都是局域网,没有外网,安装软件特别的麻烦,主要的问题就是依赖包,所以整理资源和教程。大家也可以自己在有网络的机子下载rpm包(yum install --downloadonly --downloaddir=/data/packages docker-ce) 版本信息: Docker version 20.10.7, build f0df350; docker-compose version 1.18.0, build 8dd22a9 资源内容: 1.Centos7-x86架构下离线安装dockerdocker-compose的教程 2.安装需要的rpm包以及依赖包
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
详解CentOS7使用firewalld打开关闭防火墙与端口
09-15
本篇文章主要介绍了CentOS7使用firewalld打开关闭防火墙与端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
centos 端口范围_Centos开放指定端口命令
weixin_32307987的博客
01-12 771
Centos开放指定端口命令1、开启防火墙systemctl start firewalld2、开放指定端口firewall-cmd --zone=public --add-port=6666/tcp --permanent--add-port=portid[-portid]/protocol命令含义:--zone #作用域--add-port=6666/tcp #添加端口,格式为:端口/通讯协议...
firewalld开放端口
yuhushangwei的专栏
07-11 1339
转自:https://blog.csdn.net/weixin_46106069/article/details/114700217 1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status fi
CentOS 7 为firewalld添加开放端口及相关资料
懂哥的博客
09-01 1548
firewalld简介 Centos7中默认将原来的防火墙iptables升级为了firewalldfirewalldiptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
CentOS7使用firewall-cmd打开关闭防火墙与端口
zyh444的博客
08-16 711
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服...
centos 防火墙常用命令
B★R★S的博客
08-16 226
端口相关操作   添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 添加范围端口:firewall-cmd --zone=public --add-port=8000-8999/tcp --permanent   更新防火墙规则:firewall-cmd --reload   查看端口状态:firewall-cmd --zone=public --query-port=80/tcp   删除开放端口:firewal...
Centos7(Firewall)防火墙开启常见端口命令
09-15
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker cd docker-local rpm -Uvh *.rpm --nodeps --force systemctl enable docker && systemctl start docker 查看是否安装成功:docker images 2.安装nvidia-docker2 cd nvidia-docker2 rpm -Uvh *.rpm --nodeps --force 3.修改配置文件并重启 使用daemon.json替换/etc/docker/daemon.json文件(注意将/data/docker替换为自己需要安装的路径) systemctl daemon-reload && systemctl restart docker
Centos7 安装docker-compose
01-09
Docker 安装docker-compose 使用二进制包进行安装 在 Linux 上的也安装十分简单,从 官方 GitHub Release 处直接下载编译好的二进制文件即可。 例如,在 Linux 64 位系统上直接下载对应的二进制包。 curl -L ...
Centos7开放及查看端口
a158640927的博客
03-22 825
Centos7开放及查看端口
centos7 开放防火墙单个端口与一个范围端口的命令
白袍小将的博客
03-26 1692
1、centos7 防火墙添加单个端口 firewall-cmd --zone=public --add-port=443/tcp --permanent 2、centos7 防火墙添加一个范围端口 firewall-cmd --zone=public --add-port=40000-49999/tcp --permanent firewall-cmd --zone=public --add-port=40000-49999/udp --permanent 3、修改后刷新规则 firewa
centos 端口范围_CentOS开放端口的方法
weixin_39668470的博客
12-20 1056
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网[4.5 使用防火墙]。一、iptables(centos 6及以前)1.打开/关闭/重启防火墙开启防火墙(重启后永久生效):chkconfig iptables on关闭...
linux防火墙(firewall)对端口IP开放与限制
weixin_45039768的博客
08-06 4247
【代码】linux防火墙(firewall)对端口IP开放与限制。
防火墙基础操作
一起来摸鱼
11-17 4898
1.增加防火墙端口号: 端口范围 4400-4600 firewall-cmd --zone=public --add-port=4400-4600/udp --permanen 指定端口 4369 firewall-cmd --zone=public --add-port=4369/udp --permanen Warning: ALREADY_ENABLED: 4369:tcp(说明4369端口通过成功) 2.关闭指定端口 firewall-cmd --zone=public --remove-po
centos7 开放firewalld 开放 端口到指定网段
06-02
您好!您可以按照以下步骤在 CentOS 7 上开放 firewalld开放端口到指定网段: 1. 首先,您需要确认您要开放端口号,以及您要允许访问端口IP 地址范围。例如,假设要开放端口号为 8080,要允许访问端口IP 地址范围为 192.168.0.0/16。 2. 接下来,您需要开放 firewalld使用以下命令启用 firewalld 服务: ``` systemctl enable firewalld systemctl start firewalld ``` 3. 然后,添加一个新的防火墙规则以允许访问指定的端口使用以下命令添加规则: ``` firewall-cmd --zone=public --add-port=8080/tcp --permanent ``` 这将在公共区域添加一个新的 TCP 端口规则,该规则允许访问端口 8080。 4. 最后,您需要添加一个新的防火墙规则以允许访问特定 IP 地址范围使用以下命令添加规则: ``` firewall-cmd --zone=public --add-source=192.168.0.0/16 --permanent ``` 这将在公共区域添加一个新的源地址规则,该规则允许访问 IP 地址范围为 192.168.0.0/16 的主机。 5. 完成以上步骤后,使用以下命令重新加载防火墙配置: ``` firewall-cmd --reload ``` 现在,您已经成功地开放firewalld,并允许访问指定 IP 地址范围内的主机访问指定端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值