自用服务器防火墙配置,代码自己用,对你没用,请忽略

最新推荐文章于 2022-10-11 19:54:35 发布
最新推荐文章于 2022-10-11 19:54:35 发布
阅读量567 收藏
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laotoumo/article/details/88036060
版权

放行端口 80,8080,8889(降),8888(本地网络服务器),9999(网络查)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --zone=public --add-port=8889/tcp --permanent
firewall-cmd --zone=public --add-port=9999/tcp --permanent

重载firewalld
firewall-cmd --reload

查看配置状态
firewall-cmd --list-all


创建白名单
cd /etc/firewalld/ipsets
vi es_white_list.xml

<?xml version="1.0" encoding="utf-8"?>
<ipset type="hash:net">
<short>white-list</short>
<entry>192.168.1.101</entry>
<entry>192.168.1.102</entry>
<entry>192.168.1.103</entry>
<entry>192.168.1.104</entry>
<entry>192.168.1.105</entry>
<entry>192.168.1.106</entry>
<entry>192.168.1.107</entry>
<entry>192.168.1.108</entry>
<entry>192.168.1.109</entry>
<entry>192.168.1.110</entry>
<entry>192.168.1.111</entry>
<entry>192.168.1.112</entry>
<entry>192.168.1.113</entry>
<entry>192.168.1.114</entry>
<entry>192.168.1.115</entry>
<entry>192.168.1.116</entry>
</ipset>

导入白名单
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source ipset="es_white_list" port port=9200 protocol=tcp accept'
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source ipset="es_white_list" port port=9300 protocol=tcp accept'

重载firewalld
firewall-cmd --reload

查看配置状态
firewall-cmd --list-all

公司扫地僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
个人防火墙源程序代码
04-03
多层防火墙技术的研究与设计-----应用级网关 多层防火墙技术的研究与设计----- 包过滤 -多层防火墙技术的研究与设计-----状态检测 需要者联系 QQ66170166 [email protected] 常年供应 0898-69965396 参考资料:http://hi.baidu.com/防火墙论文/blog 图片游览 http://shuange2.googlepages.com/fhq.jpg 需要联系QQ66170166 详细登陆 http://hi.baidu.com/english_dhgdh/blog 买毕业设计者 来电 来Q咨询等 24小时值班! 诚信交易 长久着想! 毕业设计论文2万字+系统源程序+外文翻译+开题报告+中期报告+PPT+任务书+选题表+封面+附件封面+成绩评定表(全套)
个人防火墙界面优化版
07-04
这是一个个人防火墙项目,采用Winsock2 SPI技术,对LSP进行开发,并HOOK Winsock API后注入DLL,可以对TCP UDP RAW三种协议发送的报文按照自定义规则进行过滤。优化了界面。
用户状态自用代码资源不要下载以免浪费积分
12-18
自用代码资源自用代码资源自用代码资源自用代码资源
基于TDI的个人防火墙代码
09-16
基于TDI的个人防火墙代码 基于TDI的个人防火墙代码
防火墙配置
local_8080的博客
06-17 2165
防火墙配置
防火墙指令
Gaozier的博客
04-08 689
防火墙 systemctl start firewalld ##启动Firewall systemctl stop firewalld ##关闭Firewall systemctl restart firewalld##重启Firewall 禁止开机启动启动防火墙
systemctl disable firewalld 开放端口 firewall-cmd --permanent --add-port=8081-8085/tcp 移除端口 firewall-cmd --permanen..
手把手教你搭建属于自己的服务器
热门推荐
Lucas0623的博客
08-29 6万+
自用Linux电脑改装为自用小型服务器及使用入门教程
astro_jingliang的博客
10-09 2171
我想将闲置自用的pc电脑通过ssh服务装上linux系统,然后在日常使用的电脑上很方便地远程控制,本教程作为入门,方便学生等科研人员的效率提升。
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 4730
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
服务器防火墙部分指令
xingfuxiaolin的博客
12-31 1872
1)防火墙状态:firewall-cmd --state 2)开启防火墙:systemctl start firewall-cmd --state 3)永久关闭防火墙:systemctl disable firewalld(慎用) 4)暂时关闭防火墙:systemctl stop firewalld 4)重启防火墙:systemctl restart firewall.service 5)重新载入配置:firewall-cmd --reload 4)查看端口状态:firewall-cmd --query-p
简单的个人防火墙源码
07-01
用PacketFilterExtensionPtr实现的防火墙
防火墙源码
01-15
windows 防火墙源码 驱动源码 应用层源码
一个软件防火墙源程序
01-06
一个软件防火墙的源程序,可以使用该程序进行网络安全防护。
简单个人防火墙VC原代码
03-20
一个很简单的vc防火墙程序里面只实现了部分功能适合初学者使用,可自行添加功能。
费尔个人防火墙2.0源代码
10-11
费尔个人防火墙2.0由四大模块组成。界面模块XFILTER.EXE、应用层包过滤模块XFILTER.DLL,核心层包过滤 XPACKET.VXD For 95/98/ME 和 XPACKET.SYS For 2000。这些模块之间存在着紧密的联系,总体模块结构如下图: 图一 模块总体结构图 说明: 1. 黄色区域为接口部分,其中 XFILTER IO CONTROL 为 XFILTER.DLL 的模块,提供与 XFILTER.EXE 之间的接口;DEVICE IO CONTROL 为 XPACKET.VXD 或者 XPACKET.SYS 的模块,提供与 XFILTER.EXE 和 XFILTER.DLL 之间的接口。 2. SPI HOOK 是 XFILTER.DLL 的模块,通过 SOCKET 访问网络的应用程序将经过 SPI HOOK 进行过滤。 3. NDIS HOOK 是 XPACKET.VXD 或者 XPACKET.SYS 的模块,通过 NDIS 进行网络通信的应用程序、DLL和驱动程序都将通过 NDIS HOOK 进行过滤。 根据需要存储的内容将控管规则文件划分为以下几段,如下图所示: 文件头 时间段记录存储区 IP地址范围记录存储区 应用程序规则记录存储区 网站规则记录存储区 网上邻居规则记录存储区 ICMP规则记录存储区 文件头用来存储系统设置,时间段记录、IP地址范围记录和控管规则记录的地址偏移量以及其它一些信息。时间段记录存储区用来存储时间段记录。IP地址范围记录存储区用来存储IP地址范围记录。控管规则记录存储区用来存储控管规则记录。
【86】自用大词库(自己扩充的极爽词库).rar
07-14
【86】自用大词库(自己扩充的极爽词库).rar [常用字词不包含生僻字词]总共约11万---精灵五笔格式.txt [生僻字]词库-GB18030 (来自精灵五笔) .txt . 电脑打字学习资料
vscode+配置文件-自用
09-01
vscode+配置文件-自用
Linux小工具,它允许你用 -p 参数指定明文密码,然后直接登录远程服务器 仅供自用
最新发布
11-04
Linux小工具,它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取
ensp防火墙配置web
07-27
根据引用\[1\]中的信息,ENSP防火墙设备目前只支持通过g0/0/0端口登录web网管进行管理和配置。该端口的IP地址配置为192.168.100.2/24,而本地虚拟网卡的IP地址为192.168.100.1/24。如果您无法通过真实主机ping通防火墙,可以尝试在USG防火墙上执行引用\[2\]中的命令,即在命令行中输入"sys undo web-manager security enable web-manager security enable port 8443 security-policy default action permit"。这样可以开启web管理功能并允许通过端口8443进行访问。另外,根据引用\[3\]中的配置方法,您还可以通过配置IP地址和启用web管理功能来进行ENS防火墙配置。具体的配置方法可以参考引用\[3\]中的内容。 #### 引用[.reference_title] - *1* *2* [ENSP使用Web界面管理配置流程(防火墙、AC)](https://blog.csdn.net/Malfurion_Stormrage/article/details/124589463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [华为eNSP配置防火墙web方式登录防火墙](https://blog.csdn.net/qq_54100121/article/details/124226009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值