centos7 firewall指定IP与端口访问(常用)

最新推荐文章于 2024-04-17 22:48:30 发布
最新推荐文章于 2024-04-17 22:48:30 发布
阅读量2.9w 收藏 52
点赞数 13
分类专栏: linux

 

原文地址:https://www.cnblogs.com/co10rway/p/8268735.html

 

1、启动防火墙

systemctl start firewalld.service

2、指定IP与端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

  指定ip段可以访问 

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="5432" accept"

 

3、重新载入,使配置生效

systemctl restart firewalld.service

4、查看配置结果

firewall-cmd --list-all

 

5、删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

 

防火墙的FTP策略配置

放行20、21端口还是不能连接FTP,因为在PASV模式下,建立数据传输会随机开放端口,这个端口显然是没有处于firewall的允许策略之下的,因为需要修改配置文件,指定端口范围。

1 vi /etc/vsftpd/vsftpd.conf

在最后加入以下内容,端口尽量选择高范围,提高安全性

1 pasv_enable=YES         #开启被动模式
2 pasv_min_port=30000     #随机最小端口
3 pasv_max_port=31000     #随机最大端口

然后对指定的IP开放指定的端口段

1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept"

然后重启ftp、firewall,即可正常连接

cn_yaojin
关注
  • 13
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
weixin_43741718的博客
06-04 429
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 1221
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
CentOS7 自带防火墙加固系统,只允许白名单IP地址访问服务器22端口
最新发布
weixin_37931204的博客
04-17 739
一般的运维人员,一拿到服务器,首先就是关闭本机防火墙,这样的做法在有硬件防火墙控制的条件下是可以的,但是如果没有硬件防火墙,不建议将linux操作系统本机防火墙关闭,而且应该遵循默认全部不通的原则,什么业务需要访问,再通过防火墙规则放通,确保服务器的安全。
centos7 firewall指定IP端口访问(用来记录的知识)
qq_41979032的博客
01-19 1029
centos7 firewall指定IP端口访问常用) 1、启动防火墙 systemctlstart firewalld.service 2、指定IP端口 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" ...
linux之centos7firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
m0_51527921的博客
12-17 4894
linux之centos7firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
centos7开放指定端口
weixin_59244784的博客
02-24 522
centos7开放指定端口
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
只允许特定IP访问服务器端口实例
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
本文将详细介绍如何在CentOS 6.5和CentOS 7系统中更改SSH的默认端口号。 首先,让我们看看在CentOS 6.5中修改SSH默认端口号的步骤: 1. **检查端口号范围**:使用`sysctl -a | grep ip_local_port_range`命令查看...
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
在阿里云上运行CentOS 7.x操作系统时,对外公开特定端口是必要的,以便远程访问服务或应用程序。本文将详细介绍两种方法来实现这一目标:通过阿里云控制台的安全组设置和直接在Linux系统上配置防火墙规则。 首先,...
Centos7下无法远程连接mysql数据库的原因与解决
09-09
CentOS7操作系统中,有时会遇到无法远程连接MySQL数据库的问题。这通常是由于两个主要原因导致的:一是数据库未授权远程访问,二是服务器防火墙没有开放3306端口。以下将详细介绍这两个问题的原因和解决方案。 ...
centos7 nfs离线安装包
03-25
在CentOS 7中,NFS服务被用于跨多个主机提供透明的文件共享功能,这对于多服务器环境或者集群配置特别有用。这个"CentOS7 nfs离线安装包"显然包含了在没有互联网连接的情况下安装和配置NFS所需的所有软件包。 首先...
Linux防火墙firewall只允许特定IP访问
挣扎技术
07-26 1万+
服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。
Linux防火墙firewall只允许特定ip访问
热门推荐
Pert的博客
10-07 1万+
一、概述 1、目的** **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。** 二、启用防火墙 1、首先查看防火墙是否开启 #查看防火墙状态 systemctl status firewalld 2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。 #开启防火墙 systemctl start.
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 2398
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
linux允许ip段的几个ip访问端口,Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问端口...
weixin_36373949的博客
04-30 710
1.先备份iptables# cp /etc/sysconfig/iptables /var/tmp需要开80端口指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INP...
Centos7-firewalld防火墙配置
m0_50657187的博客
11-13 1374
防火墙的配置 在服务器S1上搭建了三个网站和一个FTP站点,具体配置和网络拓扑图如下: (1)外网网站1使用IP地址200.200.200.2/24和端口80; (2)内网网站1使用IP地址192.168.214.2/24和端口8080; (3)内网网站2使用IP地址192.168.214.2/24和端口8008; (4)FTP站点同时使用内外网IP地址。 (注意:服务器S1需要两张网卡) 1. 配置双网卡,打开“虚拟机”-“设置”-“添加”-“网络适配器”,选择仅主机模式 2. “编
centos7内网IP开放外网端口
06-02
要将CentOS 7的内网IP开放到外网端口,您需要执行以下步骤: 1. 确认您的CentOS 7服务器连接到Internet。可以通过ping命令或使用curl命令测试连接。 2. 找到您想要开放的端口。您可以在防火墙规则中设置这个端口。 3. 在CentOS 7上安装firewalld防火墙,如果它还没有安装。可以使用以下命令进行安装: ``` sudo yum install firewalld ``` 4. 启动firewalld服务并将其设置为开机启动: ``` sudo systemctl start firewalld sudo systemctl enable firewalld ``` 5. 添加防火墙规则,以允许内网IP访问指定端口: ``` sudo firewall-cmd --zone=public --add-port=<port>/tcp --permanent ``` 其中,`<port>`是您想要开放的端口号。 6. 重新加载防火墙规则: ``` sudo firewall-cmd --reload ``` 现在,您的CentOS 7内网IP应该已经开放了指定的外部端口。请注意,这可能会导致安全问题,因此请仔细考虑您的网络安全策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值