linux 动态添加当前ssh客户端ip到firewalld

最新推荐文章于 2023-02-08 11:07:03 发布
最新推荐文章于 2023-02-08 11:07:03 发布
阅读量190 收藏
点赞数
文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfzx3427/article/details/120564197
版权

add.sh

[root@ecs-3287 ~]# cat add.sh
#!/bin/bash
ip=$(echo $SSH_CLIENT |awk '{print $1}')
echo ${ip}
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="${ip}" port protocol="tcp" port="8000" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="${ip}" port protocol="tcp" port="8081" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="${ip}" port protocol="tcp" port="8082" accept"
firewall-cmd --reload


 initFireWalld.sh  可以设置每日0点恢复原有配置

[root@localhost ~]# cat initFireWalld.sh 
cp -rf /etc/firewalld/zones/public.xml.backup /etc/firewalld/zones/public.xml
firewall-cmd --reload

visudo

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "SSH_CLIENT" #增加

...
...
...

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
username  localhost=/usr/bin/firewall-cmd
username  localhost=/home/username/add.sh

最后 再普通用户 执行  sudo  /home/username/add.sh 就可以了

szcscj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Firewalldssh
X_20150817的博客
11-09 318
Firewalld RHEL 7系统中集成了多款防火墙管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的
阿里云Linux建站全套工具
12-21
这些知识点涵盖了从基础环境搭建到高级运维的各个环节,对于初次接触Linux建站的用户来说,这套工具无疑是快速入门和提升效率的良好助手。通过学习和使用,用户不仅可以掌握建站技能,还能深入了解Linux服务器管理和...
centos 7.0 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口
weixin_30278237的博客
03-28 503
首先 先做的就是 修改ssh的默认端口22 需要修改文件 /etc/ssh/sshd_config 使用命令 vi /etc/ssh/sshd_config [root@localhost ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.90 2013/05/16 04:09:14 dt...
Linuxssh创建ip加密码隧道
weixin_34019144的博客
11-20 137
LinuxSSH 创建ip加密隧道基于SSH的加密通道: SSH(SecureShell)是一套安全的网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密的telnet协议。但是openssh除了具有远程登录功能外,更可以建立加密ip隧道。如下图所示:1、我们要使用用外网172.16.2.1登录到内网192.168.1.1这台服务器上,需要在两服务器之间创建ip...
Linux ssh添加到防火墙,linux 防火墙和SSH配置
weixin_42492211的博客
05-06 623
一、防火墙配置# vi /etc/sysconfig/iptables下面防火墙规则文件例子(标红部分是需要改的内容)///////////////////////////////////////////////////////////////////////////////////////////////////#Firewallconfigurationwrittenbysystem...
linux如何添加ssh的信任ip,linux ssh信任关系
weixin_36082346的博客
05-09 810
建立ssh单向信任关系。1:生成密匙对,用rsa的密钥就可以了。使用命令 ”ssh-keygen -t rsa”。ssh-keygen -t rsa提示回答都默认回车。~为当前用户目录公共密钥保存在 ~/.ssh/id_rsa.pub密钥保存在 ~/.ssh/id_rsa2:之后把这个密钥对中的公共密钥复制到你要访问的机器上去,并保存为~/.ssh/authorized_keys。$ scp ~/...
Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)
09-09
现在,你应该可以从Mac上的MySQL客户端连接到远程Linux服务器上的MySQL。 这个过程涵盖了在Linux环境下安装JDK、Tomcat和MySQL的详细步骤,以及如何从Mac进行远程访问。确保遵循每个步骤,并根据实际环境调整配置。...
Linux 出现telnet: 127.0.0.1: Connection refused错误解决办法
09-15
Linux系统中,`telnet` 是一个网络协议客户端,用于测试远程服务器的TCP端口是否可用。当你尝试使用`telnet`连接到本地主机(127.0.0.1)时,如果遇到“Connection refused”错误,通常表示服务未运行或未正确配置...
Linux搭建FTP服务器
07-29
Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于提供安全的数据传输服务。本教程将详细介绍如何在Linux环境下安装并配置FTP服务器,以实现远程文件的上传和下载。 首先,我们需要了解...
linux 64位 telnet安装
10-13
Linux操作系统中,Telnet是一种基于TCP协议的远程登录服务,允许用户通过网络连接到另一台计算机,并在该计算机上进行交互式会话。在64位Linux系统中,安装Telnet服务器通常是为了提供远程管理或者测试网络服务的...
Hadoop中ssh+IPssh+别名免密钥登陆配置
so1125so的博客
08-17 337
为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个DataNode上的各种守护进程的。这就必须在节点之间执行指令的时候是不需要输入密码的形式,故我们需要配置SSH运用无密码公钥认证的形式,这样NameNode使用SSH无密码登录并...
【虚拟机】【ssh】本地ssh连接虚拟机 - Xshell配置与虚拟机ip配置
锥栗的博客
08-14 5273
之前谈到如何创建虚拟机。这节谈将如何配置ip等信息,使本地ssh连接上虚拟机。
CentOS7防火墙开放指定IPSSH登录
AvenjanCSDN博客
10-20 638
firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="22" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.
linux中的env命令,Linux env命令详解
weixin_29091837的博客
04-29 565
env:查询环境变量常用的命令展示查看当前环境的环境变量[root@localhost ~]# envHOSTNAME=localhost.localdomainSELINUX_ROLE_REQUESTED=TERM=xtermSHELL=/bin/bashHISTSIZE=1000SSH_CLIENT=192.168.25.1 49834 22SELINUX_USE_CURRENT_RANGE=...
如何在Firewalld中为特定IP地址开放端口
yuyuyuliang00的博客
08-08 4555
linux Firewalld中为特定IP地址开放端口
浅谈linux防火墙之Firewalld服务
黑白一戒
12-23 424
浅谈linux防火墙之Firewalld服务1️⃣ Firewalld服务简介2️⃣ Firewalld服务配置▶1 Firewalld预定义服务配置▶2 Firewalld 三种配置方法▶3 Firewall-cmd 命令选项3️⃣ rich规则▶1 rich规则简介▶2 rich规则实施顺序:▶3 rich规则选项▶4 rich日志规则▶5 伪造和端口转发 1️⃣ Firewalld服务简介...
firewall防火墙简单配置
qq_43636320的博客
02-08 1664
firewall防火墙简单配置
浅谈linux系统firewalld防火墙常用策略(ipv6、ipv4)
Mr.Wang的博客
12-08 5789
本文以CentOS7系统为例来讲述firewalld防火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。
firewalld 指定IP访问某端口
weixin_33701294的博客
01-25 3348
2019独角兽企业重金招聘Python工程师标准>>> ...
linux firewalld开放端口给指定IP
最新发布
04-14
好的,关于Linux firewalld开放端口给指定IP的问题,我可以给出答案。您可以使用firewall-cmd命令来添加规则,命令如下: firewall-cmd --zone=public --add-port=80/tcp --add-source=192.168.1.100/24 其中,--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值