不同版本的Centos限制特定IP访问特定端口的命令

最新推荐文章于 2024-06-04 14:31:32 发布
最新推荐文章于 2024-06-04 14:31:32 发布
阅读量1.6k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peihexian/article/details/117767149
版权

本文用于记录Centos6,7,8三个版本限制特定IP才允许访问ssh服务22端口的配置过程。

 

1.首先是查看Centos版本

    cat /etc/redhat-release

    后续命令根据以上命令的版本确定用哪个。

2.CentOS6

    以下命令注意不要直接逐行复制运行,因为第一行命令就是限制所有IP对22端口的访问,必须写到脚本里面批量执行。centos6的话使用iptables限制特定IP,新建一个.sh文件如ip.sh,输入以下内容

    iptables -I INPUT -p tcp --dport 22 -j DROP
    iptables -I INPUT -s 192.168.0.22 -p tcp --dport 22 -j ACCEPT
    iptables -I INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT
    service iptables save 

    然后chmod +x  ip.sh 给文件执行权限,随后运行该脚本文件./ip.sh就可以了。以上命令第一行是限制所有的IP对目标机器的22端口进行访问,第二行和第三行是允许192.168.0.22和23可以访问该机器的22端口。

    如果不放心,可以service iptables restart重启一下iptables服务。

3.CentOS7,8

    yum update dbus firewalld 

    systemctl restart dbus
    systemctl restart firewalld

    sudo firewall-cmd  --permanent --add-source=192.168.0.22
    sudo firewall-cmd  --permanent --add-source=192.168.0.23

    #sudo firewall-cmd  --permanent --add-port=80/tcp  #可选的开放特定端口的服务

    sudo firewall-cmd --permanent --remove-service=ssh #关闭对所有人开放的22端口服务

    systemctl restart firewalld    

 

 

centos6 下使用 iptables 只允许某ip对本机某端口访问
iamzxt999的专栏
05-13 6050
iptables的基础知识可以查看 《http://wangcong.org/articles/learning-iptables.cn.html (写得非常棒) iptables的一些术语之间的包含关系:表包含链,链包含规则,规则由匹配和目标组成。 匹配当然是指从网络进来的数据包匹配你制定的匹配条件了,目标则是说匹配成功后将会做什么操作(即目标)。 iptables的整个流程会读取四个表,
Centos7上限制IP+端口访问
Javastudying_的博客
12-30 3051
Linux上限值IP端口访问服务器 该文章适用于centos7及以上版本 该模式需要在打开防火墙下进行使用 关闭防火墙: systemctl stop firewalld 开机自关闭: systemctl disable firewalld 打开防火墙: systemctl start firewalld 开机自打开: systemctl enable firewalld 配置 firewalld-cmd 查看防火墙状态: firewall-cmd --state 查看所有打开的端口: firewall-
Linux下iptables 禁止端口开放端口
07-26 367
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否...
CentOS运维之——端口访问限制(不关闭防火墙)
JosenChina的博客
02-24 1130
有时为了不关闭防火墙,但是又想访问端口。 以开放redis端口为例 iptables -I INPUT -p tcp --dport 6379 -j DROP iptables -I INPUT -s <server1-ip> -p tcp --dport 6379 -j ACCEPT iptables -I INPUT -s <server1-ip> -p tcp --dport 6379 -j ACCEPT iptables -I INPUT -s <serve.
centos7使用firewalld限制ip登陆22端口
热门推荐
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
centos 6禁止ip访问mysql_Centos无法通过IP端口访问的解决方式
weixin_42350014的博客
02-23 224
配置防火墙,打开该端口号即可(要重启防火墙)Linux上iptables防火墙的基本应用教程/etc/init.d/iptables restart#重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)/etc/rc.d/init.d/iptables save#将更改进行保存实际应用中-i添加通过是好用的,但是-a不好用,规则填写在了不同位置。(个人怀疑是i是插入从上倒下...
Centos6.6 拦截对外53端口访问
weixin_40191861的博客
05-16 328
1、拦截访问2、保存设置3、检查配置文件4、检查内存。
centos7进行ip端口限制
kingAndwang的博客
12-29 5759
简单设置ip端口限制
Centos查看端口占用情况和开启端口命令详解
09-15
- `netstat -ntlp`:此命令将显示所有监听(listening)和连接(established)的TCP端口,你可以通过过滤来查看特定端口,例如`netstat -ntlp | grep 80`。 2. **开启端口** CentOS 7使用iptables作为默认的...
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5374
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 1712
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
CentOS6.5 配置防火墙+允许指定ip访问端口
weixin_33985679的博客
07-17 849
参考博文: iptables防火墙只允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customiz...
Linux中只允许某个特定ip地址ip访问22端口
阿宇的博客
05-29 7828
Linux中只允许某个特定ip地址ip访问22端口 想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4 #限制ip为192.168.137.12的地址禁止访问80端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject" 可是这样的话
CentOS 6、CentOS7 防火墙开放指定端口
wyjjqr的博客
01-19 465
当我们在CentOS服务器中装了一些开发环境(如 tomcat、mysql、nginx 等...)时,希望能从外界访问,就需要配置防火墙对指定端口开放CentOS 6.5 1.开放指定端口 /sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT   //写入修改 /etc/init.d/iptables save               ...
centos防火墙(放行端口,封锁端口,放行ip,封锁ip)脚本编写
weixin_45697361的博客
10-25 819
**vim aa.sh** **#!/bin/bash echo "1)放行端口 2)封锁端口 3)放行ip 4)封锁ip" AWK(){ while true do read -ep "是否继续输入(y/n)|(Y/N)?:" yn if [ $yn == n ]||[ $yn == N ];then exit elif [ $yn ==...
centos 对某ip开放 防火墙端口_linux mediainfo 安装CentOS6.5 配置防火墙+允许指定ip访问端口...
weixin_39747975的博客
12-29 266
参考博文:iptables防火墙只允许指定ip连接指定端口访问指定网站一、配置防火墙打开配置文件[root@localhost ~]# vi /etc/sysconfig/iptables正确的配置文件# Firewall configuration written by system-config-firewall# Manual customization of this file is n...
Centos7 防火墙策略-9个区域-限制ip及白名单
weixin_43741718的博客
03-08 1650
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定的端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
linux 6防火墙添加端口,【整理】CentOS 6 iptables防火墙开放端口80 3306 22端口 | 勤奋的小青蛙...
weixin_36261424的博客
04-30 405
我们部署一个服务器之后,往往需要对外提供一些端口进行访问,常见的就是80,3306,22端口等,本文以80,3306,22端口来举例。查看iptables状态:/etc/init.d/iptables status启动或者重启iptables防火墙:/etc/init.d/iptables start/etc/init.d/iptables stop如下图所示:那么下面我们添加80,3306,22...
CentOS6 远程、防火墙、端口
weixin_49756058的博客
11-30 504
忙忙碌碌
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
最新发布
weixin_43741718的博客
06-04 1496
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peihexian

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值