centos7进行ip和端口限制

最新推荐文章于 2024-04-05 11:37:47 发布
最新推荐文章于 2024-04-05 11:37:47 发布
阅读量5.5k 收藏 7
点赞数 1
文章标签: tcp/ip linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingAndwang/article/details/122221068
版权

1、限制指定IP访问本机

编辑hosts.allow和hosts.deny两个文件,保存即生效。

1.1、编辑etc/hosts.allow文件,在末尾添加可访问的ip(多个时用逗号隔开)

        编辑    vim etc/hosts.allow

        只允许192.22.202.1访问    sshd:192.22.202.1:allow

        允许192.22.202.1和110.101.0全网段都可访问    sshd:110.101.0.,192.22.202.1:allow

        保存   :wq

1.2、设置拒绝全部连接(不会拒绝etc/hosts.allow中的ip)

        编辑    vim /etc/hosts.deny

        拒绝全部连接     sshd:ALL

        保存   :wq

2、设置22端口访问限制

        在sshd_config文件设置指定账号身份远程访问,设置完毕要重启sshd。

        编辑    vim /etc/ssh/sshd_config

        任何IP只能用root身份登录      AllowUsers root 

        IP为192.168.1.9只能用admin身份登录      AllowUsers admin@192.168.1.9

        IP为192.168.1.9只能用admin和root身份登录      AllowUsers admin root@192.168.1.9

        IP为192.168.1全网段只能用admin身份登录      AllowUsers admin@192.168.1.0/24

        IP为192.168.1.9和192.168.1.18只能用admin身份登录      AllowUsers admin@192.168.1.9  admin@192.168.1.18         

        IP为192.168.1.9可以用任何身份登录      AllowUsers *@192.168.1.9

        保存   :wq

        重启sshd    systemctl restart sshd  或 service sshd restart
 

kingandwang
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 7开放和删除端口
05-24
Centos 7开放和删除端口,Centos 7 或 RHEL 7 或 Fedora 中防火墙由 firewalld 来管理,而不是 iptables
带你一遍熟悉FTP、SHH、NFS三种服务
masonyong的博客
06-20 729
传送文件的协议VSFTP模式:c/s模式FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立控制连接并传输文件数据21端口用于建立控制连接,并传输FTP控制命令FTP数据连接分为主动模式和被动连接主动模式:服务器主动发起数据连接被动模式:服务器被动等待数据连接internet上用安装FTP服务 ...
linux基础--(2)--linux,centos,访问链接curl网站开发
练好本领,报国杀敌
08-02 2006
        在程序开发中,我们最常使用的是windows平台,等程序开发完成后,把程序部署到linux服务器。当我们部署成功后,又要使用windows去测试一个网页是否正常,这里就需要快速的确认。其实linux也可以实现模拟浏览器快速的访问一个url。         我这里整理进行了简单的整理,以此作记,谨防忘记。 https://blog.csdn.net/u014515854/art...
iptables限制宿主机跟Docker IP端口访问(安全整改)
最新发布
m0_66406345的博客
04-05 534
您可以结合使用-s或--src-range与-d或--dst-range一起控制连续源地址和连续目标地址。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。#注意拒绝其他所有IP地址进行访问,此规则因该在其他规则之前执行,以确保其生效。整改:对端口限制,只允许平台服务器的网段对该端口进行访问,其余都拒绝。,请在DOCKER-USER过滤器链的顶部插入一个否定的规则。
一下cente OS的常用软件安装
lajigao的博客
08-31 508
下载最小的centerOS的ISO文件(只有600多MB) 虚拟机安装选择网卡:桥接网络(方便联网)和仅主机Host(方便ssh连接) 安装完成以后,配置网络,使开机自启动. └─[255] <> ssh redis Last login: Mon Aug 9 10:48:28 2021 from 192.168.57.1 [root@work]~# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue s...
Web服务器之Nginx详解(操作部分)
weixin_33787529的博客
08-30 382
大纲一、前言二、Nginx 安装与配置三、Nginx 配置文件详解四、Nginx 命令参数五、配置Nginx提供Web服务六、配置Nginx的虚拟主机七、配置Nginx的用户认证八、配置Nginx提供状态页面九、配置Nginx的错误页面十、配置Nginx打开目录浏览功能十一、配置Nginx基于ssl提供https服务注,测试环境 CentOS 6.4 x86_64 , Ngi...
Linux远程登录与文件传输
weixin_52198548的博客
11-09 647
快捷查看指令 ctrl+f 进行搜索会直接定位到需要的知识点和命令讲解(如有不正确的地方欢迎各位小伙伴在评论区提意见,博主会及时修改)
CentOS运维之——端口访问限制(不关闭防火墙)
JosenChina的博客
02-24 1036
有时为了不关闭防火墙,但是又想访问端口。 以开放redis端口为例 iptables -I INPUT -p tcp --dport 6379 -j DROP iptables -I INPUT -s <server1-ip> -p tcp --dport 6379 -j ACCEPT iptables -I INPUT -s <server1-ip> -p tcp --dport 6379 -j ACCEPT iptables -I INPUT -s <serve.
centos 7 防火墙设置只对部分端口号限源
架构师的成长之路的博客
11-30 1359
项目上线一段时候,安全测评整改的需要,需对特定一些端口进行限源。其他端口不做限制。centos 7 防火墙设置只对部分端口号限源
Linux中只允许某个特定的ip地址或ip访问22端口
阿宇的博客
05-29 7222
Linux中只允许某个特定的ip地址或ip访问22端口 想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4 #限制ip为192.168.137.12的地址禁止访问80端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject" 可是这样的话
linux修改ssh的22端口限制相关IP登录
胡云峰的博客
12-05 2928
linux修改ssh的22端口限制相关IP登录
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 7 修改设置静态IP和DNS
01-20
为了防止再次启动系统的时候网络IP发生变化,因此设置静态IP和DNS。 这里介绍一下将ip设置为静态ip的操作,不涉及原理。 1、 使用NAT的网络模式 虚拟机关机状态下,点击“编辑虚拟机设置”,“网络适配器”,选择...
虚拟机里Centos7IP地址查看方法
09-15
主要为大家详细介绍了在虚拟机里Centos7IP地址查看方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos7如何开启端口的方法示例
09-15
主要介绍了Centos7如何开启端口的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux系统通过firewall限制或开放IP端口
Able
09-11 2464
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Centos7 之ssh白名单配置案例(基于libwrapped)
hedao0515的专栏
03-12 5650
针对ssh白名单配置一般是在/etc/hosts.allows、/etc/hosts.deny和/etc/ssh/sshd_config 配置文件进行配置,但针对服务是否应用了相关lib库文件需要区分对待,以下以实际测试案例说明: hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。 如果有显示,则可以通过hosts.al
centos7使用firewalld限制ip登陆22端口
热门推荐
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
centos 限制国外IP访问22端口
06-07
您可以使用iptables来实现在CentOS中限制国外IP访问22端口的目的,具体步骤如下: 1. 首先,需要安装iptables。在终端中执行以下命令进行安装: ``` sudo yum install iptables-services ``` 2. 编辑iptables规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值