使用firewall-cmd限制ssh只能从指定IP段访问

最新推荐文章于 2024-08-06 17:13:15 发布
最新推荐文章于 2024-08-06 17:13:15 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: linux
原文链接:https://blog.csdn.net/lpwmm/article/details/106474114
版权

    参考文档(写的很详细)
    https://www.liquidweb.com/kb/an-introduction-to-firewalld/

实现过程

下面的命令将配置192.168.1.0/24整个网段的IP允许访问服务器的22端口

// 先移除默认开启的没有访问限制的ssh服务
# firewall-cmd --permanent --remove-service=ssh
// 添加复杂规则,只允许指定IP段访问22端口
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'
// 使上面配置生效
# firewall-cmd --reload
// 查看当前配置信息
# firewall-cmd --list-all

    1
    2
    3
    4
    5
    6
    7
    8

备注:
source address也可以设置为单个IP地址,例如192.168.1.1
port可以为单个端口或端口范围,例如1-10000
其他常用命令
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'

    1

手动开放指定端口

firewall-cmd --permanent --add-port=3306/tcp

    1

删除开放的端口

firewall-cmd --permanent --remove-port=3306/tcp

    1

开放指定服务(系统内置的)

firewall-cmd --permanent --add-service=http

    1

删除服务

firewall-cmd --permanent --remove-service=http

    1

添加白名单地址(单IP)

firewall-cmd --permanent --add-source=192.168.1.100

    1

注: 白名单中的IP可以任意访问所有服务器可用的端口 这个白名单的作用不是这样的,有待继续研究
添加白名单地址(指定网络段CIDR格式)

firewall-cmd --permanent --add-source=192.168.1.0/24

    1

删除白名单地址

firewall-cmd --permanent --remove-source=192.168.1.100

    1

屏蔽指定IP地址

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

    1

屏蔽IP地址段

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

    1

手动编辑xml配置文件

除了上面的命令添加规则外,还可以直接编辑/etc/firewalld/zones/public.xml文件(改完后记得执行firewall-cmd --reload生效)
————————————————
版权声明:本文为CSDN博主「DexterLien」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lpwmm/article/details/106474114

etdragon
关注
专栏目录
通过防火墙配置SSH
qq_44434664的博客
01-07 2220
1.先查看防火墙规则 [root@ye ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens32 sources: services: ssh dhcpv6-client ports: protocols: mas...
firewalld配置只允许指定IP地址访问*
qq_34536480的博客
04-15 1013
firewalld防火墙配置只允许指定IPIP地址访问
麒麟系统firewalld限制指定ip访问指定的端口
weixin_59489713的博客
05-27 654
accecpt 接受 reject 拒绝。然后第三个限制会把第四个第五个拦住。so 这个是错误案例。
Linux服务器中限制远程IP登录的深入指南
最新发布
weixin_65837469的博客
08-06 1162
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录的IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
firewalld配置只允许指定IP地址访问
热门推荐
Dexter's Laboratory
08-17 1万+
之前记录过这篇笔记:使用firewall-cmd限制ssh只能指定IP访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IPIP进行访问,其他一律屏蔽,配置步骤如下: # 先确认并开启firewalld服务 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld $ sudo systemctl start firewalld # 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
只允许特定IP访问服务器端口实例
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 3657
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
使用firewall-cmd仅允许某个ip访问主机指定端口
ugo的博客
01-15 2074
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能是ip,遇到ip如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
Linux防火墙(firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2650
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
RHEL/CentOS 7的FirewallD及其firewall-cmd命令概述
成长的足迹
05-14 2635
FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程,对应系统的firewalld.service。其与iproute2软件包的iptables/ip6tables的关系如下,实质上都是通过iptables模块配置内核的netfilter模块: 在RHEL/CentOS 7中,iptables.service/ip6tables.service已经被firewalld....
【RHEL7/CentOS7防火墙之firewall-cmd命令详解】
weixin_30408165的博客
12-25 6349
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd使用方式也发生了很大的改变。 基于iptables的防火墙...
Linux防火墙firewall-cmd学习笔记.2021年1月25日
开源大熊的博客
01-25 471
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 7612
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
firewalld允许所有IP访问所有端口,但限制某个端口只允许指定IP访问
weihua831的博客
11-04 1426
注:顺序不能错,匹配规则是先匹配priority="0" --> priority="1" --> priority="2"修改配置文件/etc/firewalld/direct.xml,如不存在则新建。
CentOS7防火墙放行或限制指定IP和端口(firewall
小苹果&&小汤圆的博客
02-10 8455
https://www.cnblogs.com/zmqcoding/p/14700374.html CentOS7防火墙放行或限制指定IP和端口(firewall) CentOS7默认没有安装iptables,可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。 1.查看firewalld.service服务状态 systemctl status firewalld 2.查看firewall运行状态 firewall-cmd --sta
如何使用FirewallD限制网络访问
yuyuyuliang00的博客
07-30 6348
linux firewalld
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5867
执行下面的命令,允许ipip访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制ssh服务。放行指定服务(系统内)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值