使用firewall-cmd限制ssh只能从指定IP段访问

最新推荐文章于 2024-08-13 21:04:13 发布
最新推荐文章于 2024-08-13 21:04:13 发布
阅读量1.1w 收藏 23
点赞数 7
分类专栏: Linux 运维 文章标签: firewall-cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpwmm/article/details/106474114
版权
运维 同时被 2 个专栏收录
87 篇文章 5 订阅
订阅专栏
Linux
77 篇文章 4 订阅
订阅专栏

参考文档(写的很详细)
https://www.liquidweb.com/kb/an-introduction-to-firewalld/

实现过程

下面的命令将配置192.168.1.0/24整个网段的IP允许访问服务器的22端口

// 先移除默认开启的没有访问限制的ssh服务
# firewall-cmd --permanent --remove-service=ssh
// 添加复杂规则,只允许指定IP段访问22端口
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'
// 使上面配置生效
# firewall-cmd --reload
// 查看当前配置信息
# firewall-cmd --list-all

备注:
source address也可以设置为单个IP地址,例如192.168.1.1
port可以为单个端口或端口范围,例如1-10000

其他常用命令

删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'

手动开放指定端口

firewall-cmd --permanent --add-port=3306/tcp

删除开放的端口

firewall-cmd --permanent --remove-port=3306/tcp

开放指定服务(系统内置的)

firewall-cmd --permanent --add-service=http

删除服务

firewall-cmd --permanent --remove-service=http

添加白名单地址(单IP)

firewall-cmd --permanent --add-source=192.168.1.100

注: 白名单中的IP可以任意访问所有服务器可用的端口 这个白名单的作用不是这样的,有待继续研究

添加白名单地址(指定网络段CIDR格式)

firewall-cmd --permanent --add-source=192.168.1.0/24

删除白名单地址

firewall-cmd --permanent --remove-source=192.168.1.100

屏蔽指定IP地址

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

屏蔽IP地址段

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

手动编辑xml配置文件

除了上面的命令添加规则外,还可以直接编辑/etc/firewalld/zones/public.xml文件(改完后记得执行firewall-cmd --reload生效)

DexterLien
关注
专栏目录
linux ip访问限制
08-09
Linux IP 访问限制教程 Linux 系统中,IP 访问限制是非常重要的一方面,为了确保系统的安全,我们需要限制某些 IP访问权限,避免恶意攻击和未经授权的访问。本教程将介绍两种方法来限制 IP 访问权限:使用 `/etc...
firewalld
Yy_qingmofeige的博客
06-09 724
准备: 重置虚拟机,一个0网段,一个250网段 firewalld可以直接用协议的名称,iptables限制的是协议的端口 stop停止 mask冻结弃用 -------------------------------------------------------------------------------- [root@server ~]# systemctl status f
Linux防火墙(firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2677
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
firewalld、iptables防火墙实用教学
最新发布
qq_44861892的博客
08-13 1028
防火墙策略命令必备
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5930
执行下面的命令,允许ipip访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制ssh服务。放行指定服务(系统内)...
Firewalld火墙策略管理
thermal_life的博客
03-25 459
####### firewalld ####### 1 firewalld的开启 systemctl stop iptables systemctl disable iptables systemctl mask iptables systemctl unmask firewalld systemctl enable --now firewalld ##2.关于firewalld的域 ## tru...
设置防火墙规则只能特定的IP可以访问
weixin_43822829的博客
11-04 2711
设置防火墙规则指定网口访问指定端口… 引言: 描述一下遇到需求,所以整理了在实现过成功用的shell命令。 某web服务只能特定的IP可以访问,且该服务的端口可随意改变。 一、具体的规则管理 --zone=NAME # 指定 zone --permanent # 永久修改,--reload 后生效 --timeout=seconds # 持续效果,到期后自动移除,用于调试,
Linux防火墙firewalld只允许特定IP访问
热门推荐
noya202020的博客
12-30 1万+
只允许特定IP访问服务器端口实例
Docker 如何分配宿主机网段 IP
01-11
工作需要临时启动一个 gitlab,无奈 gitlab 需要 ssh 的 22 端口;而使用传统网桥方式映射端口则 clone 等都需要输入端口号,很麻烦;22 端口宿主机又有 sshd 监听;研究了下 docker 网络,记录一下如何分配宿主机网段 IP ...
ssh-install
03-22
在Ubuntu/CentOS系统上,使用`ufw allow ssh`或`firewall-cmd --permanent --add-service=ssh`,然后重启防火墙服务。 以上就是安装SSH的基本流程。了解这些知识点对于任何需要远程管理Linux服务器的人来说都是至关...
ssh-commands
03-25
别名和unalias,arch,arp,at,awk,bc,blkid,cal,cat,cd,chage,chatrr,chgrp,chmod,chown,cp,cpio,crontab,curl,cut,date,dd,df,diff,挖,dnf,du,expr,fdisk,文件,查找,firewall-cmd,...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。 以上步骤...
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 8280
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
linux基础命令
shufusheng的博客
03-21 2307
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来。添加白名单地址(指定网络CIDR格式)开放指定服务(系统内置的)添加白名单地址(单IP)
linux之防火墙管理
Yanping-1003
09-05 1621
linux开启防火墙,添加防火墙的映射关系,添加允许规则、禁止规则、删除规则操作
Linux系统通过firewall限制或开放端口
不会吉他的肌肉男不是好的挨踢男的专栏
08-27 3852
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 这是关闭的状态 这是开启状态 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 二、开放或限制端口 1、开放端口 (1)比如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --perman
linux firewalld白名单配置 解决openssh扫描漏洞
weixin_42001360的博客
03-30 2129
【代码】linux firewalld白名单配置 解决openssh扫描漏洞。
ssh白名单的添加,以及密钥登录
weixin_55707333的博客
08-06 2035
SSH是Secure Shell的缩写,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。它允许用户在不同计算机之间以加密方式安全地传输数据,包括用户口令等敏感信息。在Unix操作系统中广泛应用,通过SSH协议,用户可以在字符界面下远程登录管理服务器。
欧拉系统22.03版本怎么用yum命令配置firewalld服务,设置本机访问控制列表,限制远程SSH管理IP,仅允许几个指定IP访问,其余所有IP都不允许访问
06-03
可以按照以下步骤使用yum命令配置firewalld服务,设置本机访问控制列表,限制远程SSH管理IP,仅允许几个指定IP访问,其余所有IP都不允许访问: 1. 安装firewalld服务:使用以下命令安装firewalld服务: ``` yum install firewalld ``` 2. 启动firewalld服务:使用以下命令启动firewalld服务: ``` systemctl start firewalld ``` 3. 设置firewalld开机自启:使用以下命令设置firewalld开机自启: ``` systemctl enable firewalld ``` 4. 添加SSH服务:使用以下命令添加SSH服务: ``` firewall-cmd --add-service=ssh --permanent ``` 5. 添加允许访问IP地址:使用以下命令添加允许访问IP地址,例如允许192.168.1.100和192.168.1.200访问: ``` firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/32" service name="ssh" accept' --permanent firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.200/32" service name="ssh" accept' --permanent ``` 6. 禁止所有IP访问SSH服务:使用以下命令禁止所有IP访问SSH服务: ``` firewall-cmd --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" service name="ssh" drop' --permanent ``` 7. 重新加载配置:使用以下命令重新加载firewalld配置: ``` firewall-cmd --reload ``` 注意:以上命令中的IP地址和服务名应根据实际情况进行修改。另外,如果需要修改已有的规则,可以使用firewall-cmd命令进行删除或修改。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DexterLien

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值