关于Centos7.4 版本Firewalld防火墙白名单问题

最新推荐文章于 2024-07-25 16:09:37 发布
最新推荐文章于 2024-07-25 16:09:37 发布
阅读量2.8k 收藏
点赞数
分类专栏: 运维 devops落地 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37682535/article/details/105994877
版权

在使用Firewalld防火墙创建白名单时,发现存在一个问题。

在使用rich rule创建规则时,端口转发规则会优先匹配,且在端口不开的情况下,参与端口转发的本地端口均可被所有IP访问。

解决方案就是,删除掉全局的端口转发,即:

<forward-port to-port="" protocol="" port=""/>

然后根据白名单设置允许的端口转发:

firewall-cmd --add-rich-rule='rule family="ipv4" source address="xxx.xxx.xxx.xxx" forward-port port=xxxx protocol=xxx to-port=xxxx' --permanent

这样就可以使用白名单限制未经允许的IP访问参与转发的端口了。

顺便提供一个firewalld添加白名单的脚本,首先确保你的firewalld zone位于public

ip_array=('xxx.xxx.xxx.xxx/xx' 'xxx.xxx.xxx.xxx/xx')
for ip in $(ip_array[@])
do
    firewall-cmd --add-rich-rule='rule family="ipv4" source address=$ip forward-port port=xxxx protocol=tcp to-port=xxxx' --permanent
done

 

Stdboy
关注
专栏目录
linux笔记
shuangmu9768的博客
09-03 1万+
【1】修改/etc/sysconfig/iptables 文件,对外界开放8080端口 【2】在/etc/rc.d/rc.local中入以下代码实现tomcat自动启动 【3】更改主机名 【4】创建tomcat命令脚本 【5】Linux下chkconfig命令详解 【6】find grep使用 【7】软件卸载 【8】Centos中设置静态IP地址的方法 【9】查看环境 【10】dns配置 【11】常用RPM命令 【12】常用yum命令 【13】强制解除yum锁定 【14】CentOS更改yum源与更新系统
centos7配置firewall白名单
小徕虫的博客
04-22 7767
要解决的问题 在服务器搭建了nacos环境后,想通过防火墙策略限制网络访问,保证安全。因为是暴露在公网环境中,所以只想让1xx.1xx.1xx.1xx这个IP能访问到8848这个端口。其它IP的访问不可用。 背景环境 [root@owxwoldsev23pa~]# cat /etc/centos-release CentOS Linux release 7.6.1810 (Core) [root@owxwoldsev23pa~]# firewall-cmd --version 0.6.3 [root@owx
centos 7 防火墙配置和白名单问题
IChen.的博客
10-13 1136
查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 •systemctl start firewalld •systemctl enable firewalld 1. 开放 22端口: firewall-cmd --zone=public --add-port=22/tcp --permanent 重新载入一下: firewall-cmd --reload 查看下是否生效: firewall-cmd --zone=public --query-port
解决firewalldip白名单不生效
最新发布
昊喵喵博士
07-25 228
【代码】解决firewalldip白名单不生效。
银河麒麟防火墙问题;将端口白名单不生效
weixin_44999599的博客
06-22 5218
LINUX防火墙有两套方案:iptables和firewalld,两者都是策略管理工具,iptables配置好策略给内核的netfilter过滤包,firewalld则把策略交给nftables来进行过滤。早期(CentOS6.5/红帽子7之前)默认使用iptables,后来使用firewalld,目前两者共存,设置防火墙白名单,具体要看系统有哪个支持。 银河麒麟V10,默认iptables,统信默认iptables,我们就以iptables配置为例。 sudo iptables -I INPUT 1 -p
linux服务器centos配置防火墙,开启端口(指定ip白名单
大蛇王的博客
11-06 4587
最近租了一台云服务器,安装好redis数据库后,发现本地服务器无法访问,于是检查发现,这台新服务器的redis默认的6379端口并没有开启。 1.首先打开防火墙配置文件: vim /etc/sysconfig/iptables 发现目前只开放3737和22端口 2.于是便添了6379端口, -A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT ...
centos7.4 docker容器连不上宿主机mysql
ouyang_zhen的博客
06-15 1122
nacos docker部署 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录nacos docker部署前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6253
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
Squid 代理服务器
段小宝的博客
07-06 734
目录前言一、介绍 前言 Squid 代理服务器的功能: 缓存速 web服务隐藏真实IP(安全性) 一、介绍
Redis学习笔记
weixin_48778425的博客
05-20 2085
一、安装Redis 1.1 下载压缩包 先在VM虚拟机里安装Centos7,并且SecureCRT连接上Centos 1.从百度网盘下载redis-6.2.1.tar.gz到桌面 2.通过SecureFX工具,把压缩包上传到Linux系统的/opt目录下 3.通过SecureCRT工具,先cd /opt 再ls,查看压缩包 1.2 安装gcc 1.gcc --version 未找到命令,证明gcc没装 2.yum install gcc 输入两次y 3.gcc --version 看到版本4.8.5
linux配置防火墙 Centos7下 添 端口白名单
热门推荐
冰恋云的专栏
01-27 3万+
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl start firewalld.service firewall-cmd --zone=public --lis...
防火墙ip白名单
core815的专栏
05-24 5562
防火墙ip白名单
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 9763
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全固,使用升级组件方式固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6和centos7的配置方式略有不同,因此分别总结。 ......
如何使用FirewallD限制网络访问
yuyuyuliang00的博客
07-30 6367
linux firewalld
【总结】linux centos 7 开启网络白名单访问策略
Java高手真经
11-02 4565
场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问。
2021年CentOS7关于Firewalld防火墙失效报错问题处理
Insupport的博客
02-23 1万+
今天发现了一个问题,就是在我进行firewalld防火墙指定端口访问的策略时 出现了报错问题firewalld命令用不了,提示什么没有GI模块: Traceback (most recent call last): File "/usr/bin/firewall-cmd", line 24, in <module> from gi.repository import GObject ImportError: No module named repository 咱也不知道是什么
centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
CentOS 7 Firewalld防火墙基础命令深度解析与实战
CentOS 7中的Firewalld防火墙是一个强大的网络访问控制工具,它作为Linux内核的一部分,通过用户态的firewalld命令程序来管理和控制包过滤机制。火walld主要负责为内核的netfilter子系统提供策略,通过定义规则决定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值