Linux Firewall 防火墙配置-指定IP终端访问服务器和开通PING功能

最新推荐文章于 2024-10-11 10:34:27 发布
最新推荐文章于 2024-10-11 10:34:27 发布
阅读量1.1w 收藏 12
点赞数 1
分类专栏: linux firewalld 文章标签: firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwei924/article/details/80501075
版权

一、需求:

在某大型企业内网对服务器进行防火墙配置达到如下效果:

1、只允许11.0.44.240-11.0.44.248  9个地址对该服务器的完全访问无限制

2、只允许11.0.44.240-11.0.44.248 地址 ping服务器(icmp协议)

二、环境:

Centos 7.3 和 firewall 防火墙

三、操作:

1、删除一切相关配置文件和清楚规则

[root@localhost /]# find /etc/firewalld/ -name *.xml -exec rm -rf {} \;     #删除防火墙目录下的所有xml文件

[root@localhost /]# iptables -P INPUT ACCEPT      # 确保iptables防火墙input为允许 非常重要

[root@localhost /]# iptables -F    # 清除iptables 所有规则

遇到的坑(大坑和小坑):

大坑

centos 7版本默认开启了两个防火墙 分别是firewall 和 iptables 两个防火墙配置的策略都生效。之前iptables INPUT 被设置成了DROP,规则允许了 指定的IP地址访问。iptable -F后允许的规则被清除,INPUT DROP没有改变,设备在机房不在本地,不能被远程控制、管理和相关应用了尴尬

最低0.47元/天 解锁文章
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 1716
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
Linux——firewalld防火墙基础(防火墙配置方法、firewall-cmd命令行工具)
CN_PanHao的博客
07-29 1164
文章目录前言Firewalld概述Firewalldiptables的关系netfilterFirewalldiptablesnetfilter和Firewalldiptables关系Firewalldiptables的区别Firewalld网络区域Firewalld防火墙配置方法Firewall-config图形工具“区域”选项卡“服务”选项卡Firewalld防火墙案例 前言 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
firewalld 简单配置使用
zcyygyl的博客
05-17 296
firewalld 简单配置使用 firewall-cmd --zone=internal --list-all # 查看指定区域设置 firewall-cmd --list-all # 查看默认区域设置 firewall-cmd --get-zones #查看所有的区域 firewall-cmd --list-all-zones #查看所有区域的设置 firewall-cmd --get-zone-of-interface=ens33 #查看指定网卡所在的区域 firewall-cmd --set-de
Linux通过ssh限制IP登录-指定或禁止用户登录,加黑名单,白名单
最新发布
m0_50760467的博客
10-11 1252
原理:hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,在hosts.allow 文件中允许192.168.200.0/24这个段的 IP 地址的 ssh 登录,hosts.deny文件中禁止所有IP登录,按照此方法设置后服务器允许 192.168.200.0/24这个段的 IP 地址的 ssh 登录,其它的IP 都会拒绝。##3.只允许192.168.200.0段的IP登录,其他所有IP段无法登陆。
Windows防火墙添加规则允许ping
weixin_42490527的博客
03-08 2518
身为公司网管,经常给电脑做系统,默认防火墙是启动状态,就会导致ping这个电脑的IP地址无法ping通的问题。或有时想给一些特殊的设备固定IP地址,如打印机,指定了一个IP地址,不知道这个IP是否被占用,(虽说我也管网络,可以查询网络设备的ARP表看这个IP是否在线)ping不通误认为此IP未被使用,这样就会引起IP地址冲突现象。在PC上需要添加规则的时候就点右键以管理员身份运行,防火墙入站规则就添加了此规则 ,可以测试其他PCping这台的IP是否通。名称建议写ping 方便后期查找 点击完成即可。
windows/linux防火墙允许/禁止ping
weixin_33979363的博客
07-14 219
对于Windows     Win NT 5 系列(Winxp、Win2003)     控制面板---防火墙---高级---ICMP设置---勾选“允许传入回显请求”     Win NT 6 系列(Vista、Win 2008、Win 7、Win 8、Win 2012)     cmd--输入wf 按回车--在左侧导航窗体中定位到“入站规则”--找到配置文件类型为“公共”的“文件和...
Linux日常运维管理技巧(二)
zhengyshan的博客
06-12 1255
Linux防火墙selinux临时关闭 setenforce 0[root@zyshanlinux-01 ~]# getenforce ##防火墙状态开启 Enforcing [root@zyshanlinux-01 ~]# setenforce 0 ##临时关闭 [root@zyshanlinux-01 ~]# getenforce ##临时关闭状态 Permissiveselinux是L...
linux防火墙 firewalld命令、防火墙区域、区域规则、服务管理、firewalld端口、运行时、永久配置、禁止ping、查看网卡情况、协议、路由转发功能、将网卡添加到对应的某一区域。
jingyu飞鸟
06-10 3681
linux firewalld防火墙、概念、防火墙命令、防火墙区域、规则、服务管理、端口、运行时配置、永久配置、禁止ping、将网卡添加到某一区域、
LinuxFirewall防火墙iptables、firewalld
日积月累
09-21 2699
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)和Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
Linux配置网络和firewall防火墙(超详细介绍+实战)
默默发展,无声壮大~
05-09 7365
通常所说的网络防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或其他外部网络间互相隔离,限制网络互访,以此来保护内部网络。防火墙的分类方法多种多样,一般来说大致可分为三类,分别是“包过滤”、“应用代理”、“状态检查”。无论防火墙功能多么强大,性能多么完善,归根结底都是在这三种技术的基础之上扩展功能的。
理论+实验·Firewalld防火墙基础---firewall-cmd
weixin_47153668的博客
08-01 970
理论+实验·Firewalld防火墙基础—firewall-cmd Firewalld概述 Firewalld 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 ​ 运行时配置 ​ 永久配置 Firewalldiptables的关系 netfilter ​ 位于Linux内核中的包过滤功能体系 ​ 称为Linux防火墙的"内核态" Firewalld/iptables ​ CentOS
linux系统防火墙常用指令,以及指定ip访问权限设定,firewalld的端口转接,地址伪装
letter_A的博客
06-07 1856
###以下所有操作,为了便于说明,黄色字体为172.25.254.145主机操作,蓝色字体为172.25.254.245主机操作,白色字体为172.25.254.45真机操作### 一 防火墙常用指令: 首先是防火墙的域,每种域支持不同的访问权限和服务: 常用指令: firewall-cmd --state #查看防火墙状态 firewall-c...
linux服务器centos配置防火墙,开启端口(指定ip白名单)
大蛇王的博客
11-06 4686
最近租了一台云服务器,安装好redis数据库后,发现本地服务器无法访问,于是检查发现,这台新服务器的redis默认的6379端口并没有开启。 1.首先打开防火墙配置文件: vim /etc/sysconfig/iptables 发现目前只开放3737和22端口 2.于是便添加了6379端口, -A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT ...
使用firewall-cmd限制ssh只能从指定IP访问
Dexter's Laboratory
06-01 1万+
参考文档(写的很详细) https://www.liquidweb.com/kb/an-introduction-to-firewalld/ 实现过程 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19.
linux firawll防火墙设置白名单/指定ip访问指定端口
qq_34536480的博客
06-21 9329
linux firawll防火墙设置白名单/指定ip访问指定端口
linux之centos7中firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
m0_51527921的博客
12-17 5414
linux之centos7中firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
浅谈linux防火墙Firewalld服务
黑白一戒
12-23 472
浅谈linux防火墙Firewalld服务1️⃣ Firewalld服务简介2️⃣ Firewalld服务配置▶1 Firewalld预定义服务配置▶2 Firewalld 三种配置方法▶3 Firewall-cmd 命令选项3️⃣ rich规则▶1 rich规则简介▶2 rich规则实施顺序:▶3 rich规则选项▶4 rich日志规则▶5 伪造和端口转发 1️⃣ Firewalld服务简介...
一把辛酸泪----学DOS和防火墙策略
我在人间找bug
07-29 3137
除了linux系统之外,windows系统也是我们应该学习的,大家或多或少都觉得windows系统简单很多,确实,但是windows系统也有许多我们值得深入的知识,今天我们就来挖一挖。笔者才疏学浅,希望大家能不吝赐教,关于文中涉及的windows环境搭建其实也只是最基础的涉及,关于搭建时的高级配置暂未涉及到,后期笔者会继续深入。 ...
linux配置firewall防火墙
标配的小号
06-11 359
情景一: httpd服务已经启动,但是在另外一台机子无法访问,原因就是防火墙没有开放80端口,那么我们现在就让防火墙开放80端口 iptables -I INPUT -p tcp –dport 80 -j ACCEPT //注意,dport前面是两个-,其中-I是指在防火墙INPUT表最前面插入该条规则-p 用来指定协议的 –dport指定端口 那么我们再看看怎么关闭80端
Linux防火墙firewall允许特定ip访问
热门推荐
Pert的博客
10-07 1万+
一、概述 1、目的** **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。** 二、启用防火墙 1、首先查看防火墙是否开启 #查看防火墙状态 systemctl status firewalld 2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。 #开启防火墙 systemctl start.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值