Linux防火墙白名单限制

已于 2022-10-23 09:43:58 修改
阅读量2.8k 收藏 6
点赞数
分类专栏: linux 文章标签: 服务器 安全 运维
于 2022-10-23 09:40:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgzhang/article/details/127470675
版权

首先说一下事件的背景,公司护网期间,某用户的请求报一下的事件:

 原因是服务器上的相关服务存在漏洞,未了防止不明用户的访问及攻击,现需要对服务器做一个白名单的限制。

接下来直接讲步骤,进到服务器后,先通过下面的命令查看下现有防火墙的一个情况

firewall-cmd --list-all

上面看到的“ports”就是当前服务器对外开放的端口号,开通白名单前先关闭原有的端口号

firewall-cmd --permanent --remove-port=1-21/tcp

注意一下,端口有分tcp和udp, 关闭完端口后,重启下防火墙,才能生效:

firewall-cmd --reload

 重启完后再次查看,可以看到所有端口都已关闭:

 接下来就是开通特定端口的白名单:主要注意访问ip、协议、端口号三个字段!

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'

 开通完记得重启防火墙,才能生效!!!重启完可以再查看下防火墙的情况进行确认。

KGzhang
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Liunx设定白名单
DBA小林的博客
05-05 3587
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙
linux的ftp服务介绍、部署、登录、黑白名单配置
qq_17576885的博客
01-10 3393
FTP服务介绍 FTP服务即文件传输协议( file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FT
Linux查看防火墙白名单列表以及开通白名单
qq_36811160的博客
08-13 9709
1、查看白名单列表 sudo iptables -nL 2、开启白名单(替换IP和端口号即可) sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp -s 10.100.4.8 --dport 3915 -j ACCEPT
Linux - 配置系统白名单 - gcc/g++
chihiro1122的博客
06-07 2321
推荐书籍《程序员的自我修养》《深入理解计算机系统》 我们在使用普通用户的时候,有些时候需要使用 sudo 指令来对某一条指令直接进行权限提升,因为某一些指令可能因为使用的路径或者其他原因,普通用户没有权限使用这个命令,那么可以使用sudo来暂时对某一条命令进行权限的提升,从而使用root 的权限来使用某条命令。但是,不是所有的普通用户都有权限来使用 sudo 命令,他必须是 root 用户添加到系统白名单里面用户才能使用 sudo 命令。如下所示,该用户没有 被系统添加到白名单当中: 当我们输入自己的(该用
Linux防火墙查看白名单添加
m0_46282787的博客
02-22 7608
Linux防火墙查看白名单添加
Linux查看防火墙白名单
feiyu208的专栏
12-07 1390
原文链接:https://blog.csdn.net/qq_36811160/article/details/107978752。Linux检查防火墙白名单,开通白名单。2、开启白名单(替换IP和端口号即可)
linux关于防火墙、postfix、白名单、icmp协议的操作
liyanjie12的博客
06-21 816
2.在文档最后添加一行 net.ipv4.icmp_echo_ignore_all=0 --> 可以先输入命令 i 进入编辑模式,然后通过键盘方向键将光标移到最后一行,最后输入参数即可。--add-port=2181/tcp 表示需要开放2181端口,该端口使用tcp协议。执行命令:firewall-cmd --zone=public --add-port=2181/tcp --permanent。--> 先按键盘ESC按键退出编辑模式。--zone=public 表示该命令作用在公共域。
linux防火墙查看白名单配置
yao583224426的博客
08-11 1829
Linux防火墙--iptables--白名单配置 端口开通给指定IP。
Linux防火墙添加白名单
qq_45443475的博客
11-09 9407
Linux防火墙添加白名单
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
linux】Bad owner or permissions on
codears的博客
04-23 174
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
最新发布
2402_83160520的博客
04-23 230
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1053
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 705
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙安全防护措施。
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 972
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
LinuxLInux下的进程状态
Weraphael的博客
04-23 1268
重点介绍:僵尸进程和孤儿进程
linux 防火墙 白名单查看
11-11
以下是Linux防火墙白名单查看的方法: ```bash sudo iptables -nL ``` 该命令将显示当前iptables规则列表,包括输入,输出和转发规则。您可以查看输入规则以查看哪些IP地址被允许通过防火墙。如果您使用的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值