linux自定义网络访问规则

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量301 收藏
点赞数
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy1308060113/article/details/132191349
版权

1.更改防火墙默认区域为trusted
firewall-cmd --set-default-zone=trusted

2.新建一个zone,将想要访问本机80端口的ip,如:192.168.3.99 ,添加的这个zone中,同时在这个zone中放行80端口。
firewall-cmd --permanent --new-zone=myzone
firewall-cmd --permanent --zone=myzone --add-source=192.168.3.99
firewall-cmd --permanent --zone=myzone --add-port=80/tcp


3、配置除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。
 firewall-cmd --permanent --zone=trusted --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" drop'

firewall-cmd --get-zone-of-interface=ens224  查看当前网口使用的入网规则  注意每个网口可能

4. firewall-cmd --list-all  查看入网规则

 

firewall-cmd --list-all-zones  查看所有的网络区域  active是当前默认的入网规则

vim /etc/sysconfig/network-scripts/ifcfg-ens192

firewall-cmd --get-active-zones   查看当前默认的入网空间,有多个网口要设置网口的默认入网规则

hy1308060113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux NetworkManager网络服务详解
悦分享
08-10 5940
extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
linux 访问限制,Linux 网络访问控制
weixin_32089639的博客
05-25 1364
网络访问控制:netfilter模块,可以对数据进行允许、丢弃、修改操作数据包分类:源IP地址、目标IP地址、使用接口、使用协议、端口号、连接状态过滤点:input、forward、output、prerouting、postrouting功能点:filter、nat、mangle规则:iptables的基本语法格式iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动...
华为交换机前缀列表配置
weixin_48411818的博客
11-18 861
华为交换机浅醉列表配置
思科路由过滤命令详细解说
cnbird's blog
09-02 1584
思科路由过滤命令详细解说(一) Route Maps   特性:  Route Maps类似于Access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。  用途:  Route Maps主要用于Redistribution和Policy Routing及BGP的实现。  
Linux系统防火墙firewall-cmd命令
Yzn970608的博客
01-09 781
是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。
Linux 防火墙firewall-cmd配置命令大全
weixin_45626288的博客
09-17 6275
Linux 防火墙firewall-cmd配置命令大全 启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。 查看状态 firewall-cmd --state 查看防火墙所有信息 firewall-cmd --list-all 查看已经开放的端口: firewall-cmd --list-ports 如要查询是否开启80端口 firewall-cmd --query-port
网络安全课程设计之D防火墙——Iptables.docx
09-17
(3)设计并添加规则,阻止另一主机对 iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP ...
HiddenWall:使用Netfilter挂钩生成用于自定义规则Linux内核模块的工具。 (阻止端口,隐藏模式,保护功能等)
05-07
暗墙 HiddenWall是Linux内核模块生成器,用于使用netfilter的自定义规则。 (阻止端口,隐藏模式,rootkit功能等)。 动机:在糟糕的情况下,攻击者可以使您的iptables / ufw崩溃。 但是,如果您具有HiddenWall,则...
Hypersocket FTS:使用RBAC和自定义业务规则构建的文件传输服务器-开源
04-25
Hypersocket FTS是跨平台的文件传输服务器,它提供基于Web的访问和对... 该服务器内置了对基于自定义触发规则和自动计划执行任务的支持。 凭借其强大的基于角色的访问控制,您可以非常精细地控制谁可以访问哪些文件。
linux网路编程 中文 23M 版
03-11
第1 章Linux操作系统概述................... .......................................................................... 2 1.1 Linux发展历史........................................................ 2 ...
url-filtering-with-nw-firewall:部署防火墙,该防火墙应根据可自定义规则允许或丢弃流量
03-05
要创建virtualenv,它假设您的路径中有一个python3 (或Windows的python )可执行文件,可访问venv软件包。 如果由于某种原因无法自动创建virtualenv,则可以手动创建virtualenv。 要在MacOS和Linux上手动创建...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 917
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 610
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1067
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1075
进程控制的简单介绍
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 595
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 900
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 534
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 939
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
linux允许指定ip访问具体命令和步骤
04-08
iptables -X //删除用户自定义的链 iptables -Z //清空计数器 iptables -P INPUT ACCEPT //设置INPUT链为ACCEPT iptables -P FORWARD ACCEPT //设置FORWARD链为ACCEPT iptables -P OUTPUT ACCEPT //设置OUTPUT链...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值