Linux防火墙firewalld只允许特定IP访问

已于 2022-12-30 11:30:27 修改
阅读量9.5k 收藏 25
点赞数 4
文章标签: linux 运维 centos
于 2022-12-30 11:15:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noya202020/article/details/128492294
版权

Linux防火墙firewalld只允许特定IP访问

目录

目标

先阻止所有IP访问服务器A的9002,再允许特定IP可以访问A的9002

思路

  • 启用防火墙。
  • 关闭端口访问,
  • 默认应用无法直接访问。 设置特定ip可以访问特定端口。

直接说办法

1、首先查看防火墙是否开启

// 查看防火墙状态
systemctl status firewalld
// 开启防火墙
systemctl start firewalld
// 开机启动
systemctl enable firewalld
// 开机关闭
systemctl disable firewalld

2、关闭端口访问

// 查询打开的端口
firewall-cmd --zone=public --list-ports
//关闭端口9002
firewall-cmd --zone=public --remove-port=9002/tcp --permanent
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

3、开放ip访问

// 允许ip172.27.0.45访问9002端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.27.0.45" port protocol="tcp" port="9002" accept"
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
//查看已设置规则
firewall-cmd --zone=public --list-rich-rules

其他注意事项

1、Centos 7 使用firewalld 而不是 iptables,iptables 是Centos 6版本使用的,

2、直接编辑规则文件

vim /etc/firewalld/zones/public.xml

Ubuntu系统中的默认public.xml配置文件位于/usr/lib/firewalld/zones

3、Failed to start firewalld.service: Unit is masked如何解决

systemctl unmask firewalld.service
systemctl start firewalld.servcie
firewall-cmd --state

4、其他参考命令一

  1. 怎么开启一个端口呢
    添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
    重新载入
    firewall-cmd --reload
    查看
    firewall-cmd --zone= public --query-port=80/tcp
    删除
    firewall-cmd --zone= public --remove-port=80/tcp --permanent

  2. systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
    启动一个服务:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启一个服务:systemctl restart firewalld.service
    显示一个服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed

  3. 配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

5、其他参考命令二

  1. 查看防火墙清单
    firewall-cmd --list-all

  2. 开放或限制端口(端口开放,所有ip都可以访问)
    #开放9002端口
    firewall-cmd --zone=public --add-port=9002/tcp --permanent
    #通过如下命令查看9002是否生效
    firewall-cmd --zone=public --query-port=9002/tcp
    #关掉刚刚打开的9002端口
    firewall-cmd --zone=public --remove-port=9002/tcp --permanent

  3. 批量开放或限制端口
    批量开放端口,如从9002到9005这之间的端口我们全部要打开
    firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
    firewall-cmd --reload

  4. 批量限制端口为
    firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
    firewall-cmd --reload

  5. 开放或限制ip(设置规则)
    开放IP为172.27.0.0的地址允许访问9002端口
    firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“172.27.0.0” port protocol=“tcp” port=“9002” accept”

  6. 限制IP为172.27.0.0的地址禁止访问9002端口即禁止访问机器
    firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“172.27.0.0” port protocol=“tcp” port=“9002” reject”

  7. 删除已设置规则
    firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=” 192.168.0.0" port protocol=“tcp” port=“9001” accept"

noya202020
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙Firewalld基础详细解读.doc
08-19
Linux防火墙Firewalld基础详细解读.doc
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
firewalld配置只允许指定IP地址访问
Dexter's Laboratory
08-17 1万+
之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IPIP段进行访问,其他一律屏蔽,配置步骤如下: # 先确认并开启firewalld服务 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld $ sudo systemctl start firewalld # 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
最新发布
欢迎来到我的博客
03-19 397
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
使用iptable和Firewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
Linux防火墙firewall允许特定IP访问
挣扎技术
07-26 1万+
服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 6001
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
CentOS7 中使用 firewall-cmd 配置只允许指定ip访问本机的指定端口
小啊宇的博客
12-23 1万+
1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。 systemctl enable firewalld systemctl start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd --set-default-zone=trusted 3.新建一个zone,将想要访问本机80端口的ip,如:192.1
Linux防火墙firewall允许特定ip访问
热门推荐
Pert的博客
10-07 1万+
一、概述 1、目的** **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。** 二、启用防火墙 1、首先查看防火墙是否开启 #查看防火墙状态 systemctl status firewalld 2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。 #开启防火墙 systemctl start.
Linux允许特定IP访问特定端口
cj_eryue的博客
07-04 7632
Linux允许特定IP访问特定端口
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Firewalld 允许指定IP访问端口
zengjianze的博客
11-15 6878
首先创建一个适当的区域名称(在我们的例子中,我们使用了mariadb access来允许访问MySQL数据库服务器)。 # firewall-cmd --new-zone=mariadb-access --permanent 接下来,重新加载firewalld设置以应用新更改。如果跳过此步骤,则在尝试使用新区域名称时可能会出错。这一次,新区域应该出现在区域列表中,如下面的屏幕截图所示。 # firewall-cmd --reload # firewall-cmd --get-zones 接下来,添加要在
Linux防火墙firewall设置端口访问限制
Asui2233的博客
11-02 1659
linux防火墙上设置端口访问限制
使用firewall-cmd允许某个ip访问主机指定端口
ugo的博客
01-15 978
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能是ip段,遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
linux 防火墙允许某个IP访问所有端口
guozai0904的博客
11-25 3917
第一步:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.1.0" accept"第三步确认:firewall-cmd --zone=public --list-rich-rules。第二步:firewall-cmd --reload。
设置firewalld 允许指定IP访问某端口
tiging的博客
05-16 8006
1. 打开firewalld防火墙 systemctl start firewalld.service 2. 添加防火墙规则(对指定ip开放指定端口) Postgresql端口设置。允许192.168.142.166访问5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" .
linux防火墙管理
Yanping-1003
09-05 856
linux开启防火墙,添加防火墙的映射关系,添加允许规则、禁止规则、删除规则操作
linux firawll防火墙设置白名单/指定ip访问指定端口
qq_34536480的博客
06-21 8155
linux firawll防火墙设置白名单/指定ip访问指定端口
linux firewalld防火墙详解
09-24
FirewalldLinux系统中的一种动态防火墙管理工具。它使用底层工具iptables和ip6tables来控制网络流量,并提供了更加易于使用的命令行界面和图形用户界面,方便设置和管理防火墙规则。 一些关于firewalld的基本使用方法如下: - 启动firewalld:`systemctl start firewalld` - 查看firewalld状态:`systemctl status firewalld` - 停止firewalld:`systemctl disable firewalld` - 禁用firewalld:`systemctl stop firewalld` - 重启firewalld:`systemctl restart firewalld` Firewalld允许用户定义不同的"区域"来区分不同的网络环境,并为每个区域定义相应的防火墙规则。例如,您可以将公共网络、内部网络和信任网络分别配置为不同的区域,并为每个区域设置适当的访问控制规则。 此外,Firewalld还支持服务和端口的定义和管理。您可以定义允许通过防火墙特定服务或端口,并根据需要进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值