firewall-cmd添加访问规则

于 2025-03-28 18:57:57 发布
阅读量498 收藏
点赞数 3
分类专栏: Linux 文章标签: windows 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21047625/article/details/146608431
版权

若要使用 **firewall-cmd** 允许 192.168.3.0/24 网段访问本地的 8088 端口,你可以按照以下步骤操作。

临时允许访问

如果你仅需临时允许该网段访问 8088 端口,可使用如下命令:

firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" port port="8088" protocol="tcp" accept'

此命令借助 --add-rich-rule 选项添加了一条复杂规则。规则里明确了协议族为 IPv4,源地址是 192.168.3.0/24 网段,目标端口为 8088 且协议为 TCP,最终对匹配的流量予以接受。

永久允许访问

若要永久允许该网段访问 8088 端口,需要添加 --permanent 选项,之后重新加载防火墙使规则生效。操作命令如下:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" port port="8088" protocol="tcp" accept'
firewall-cmd --reload

第一条命令用于添加永久规则,第二条命令用于重新加载防火墙配置,让新规则立即生效。

检查规则是否添加成功

你可以使用以下命令查看当前防火墙规则,确认规则是否添加成功:

firewall-cmd --list-rich-rules

若要查看永久规则,添加 --permanent 选项:

firewall-cmd --permanent --list-rich-rules

通过上述步骤,你就能使用 firewall-cmd 允许 192.168.3.0/24 网段访问本地的 8088 端口。

firewalld富规则配置黑名单
weixin_53389944的博客
03-06 521
的富规则,可以灵活地屏蔽指定 IP 地址或 IP 地址段。如果需要撤销规则,可以使用。参数确保规则持久化,并通过。
防火墙管理命令 firewall-cmd规则
Aogsk -- Hello Welcome
07-29 3389
Firewalld防火墙富规则
防火墙Firewalld_网络端口安全
小Eason哥
01-02 483
SELinux 端口:每个服务的端口都受到SELinux的保护。单个端口被转换成多个端口在同一台机器,或者一个端口在不同机器上。,端口转发,伪装,限制等。用于更新MAN 数据库。
firewall-cmd规则 rich-rule
更多内容查看博客描述。
05-02 2426
至于使用DROP还是REJECT更合适一直未有定论,因为的确二者都有适用的场合。因为DROP虽然单方面的中断了连接,但是并不返回任何拒绝信息,因此连接客户端将被动的等到tcp session超时才能判断连接是否成功,这样早企业内部网络中会有一些问题,例如某些客户端程序或应用需要IDENT协议支持(TCP Port 113, RFC 1413),如果防火墙未经通知的应用了DROP规则的话,所有的同类连接都会失败,并且由于超时时间,将导致难以判断是由于防火墙引起的问题还是网络设备/线路 故障。
Linux防火墙-firewalld的rich规则配置
binzhili88的博客
11-20 4632
Linux防火墙-firewalld的rich规则配置
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 8822
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
firewall-cmd rich-rule
m00ndown
09-11 6919
firewall-cmd --list-rich-rule firewall-cmd --query-rich-rule='rule' firewall-cmd --add-rich-rule='rule' firewall-cmd --remove-rich-rule='rule' rich rule语法: rule [family="rule family"]     [ source [...
firewall-cmd设置防火墙规则
一点见解
11-23 9975
目录1.基础命令2.示例 1.基础命令 ##查看帮助: firewall-cmd --help ##查看版本: firewall-cmd --version ##默认防火墙状态(关闭后显示notrunning,开启后显示running) firewall-cmd --state ##查看所有打开的端口: firewall-cmd --zone=public --list-ports ##查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewal
第2篇:Linux防火墙-firewalld的rich规则配置
10-31 6040
第2篇:Linux防火墙-firewalld的rich规则配置 这是承接上一篇的内容 在某些情况下,我们可能需要创建更复杂的规则,而不仅仅是允许区域中的某些端口或服务。例如,我们可能想要创建一条规则来阻止来自特定机器的某种类型的流量。这就是rich规则的意义所在。规则基本上由两部分组成:在第一部分中,我们指定要应用规则必须满足的条件,在第二部分中,指定要执行的操作:accept、drop或reject 实验目的 在下面的实验拓网络拓扑中,防火墙的ens33网卡是分配到external区域,ens3.
使用firewall-cmd仅允许某个ip访问主机指定端口
ugo的博客
01-15 3574
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能是ip段,遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
Linux 之 firewall-cmd 【防火墙】
sszdzq的博客
04-30 354
friewall-cmd linux 查看防火墙、查看端口是否开放、开放端口、关闭端口、刷新防火墙策略 Exception DBusException: org.freedesktop.DBus.Error.AccessDenied
firewall-cmd(linuix下类似百度网盘)
06-22
`firewall-cmd` 是 Linux 系统中用于管理 `firewalld` 防火墙服务的命令行工具。...了解并熟练使用这些 `firewall-cmd` 命令,可以帮助您更好地管理 Linux 系统的网络访问策略,确保系统的安全性和服务的可达性。
Linux防火墙(firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2834
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
firewall-cmd设置NAT转换
qq_26227841的博客
03-13 8466
1、启用IP转发 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p #命令生效 2、修改网卡的zone firewall-cmd --permanent --zone=external --change-interface=ens33(出口网卡) 3、设置IP地址伪装 firewall-cmd --zone=external --add-...
端口转发:firewalld rich rule实现
刘元林的博客
01-12 3380
firewalld提供了masquerade,用以辅助port-forward;但是,内部port-forward不需要masquerade。此外,端口转发rule中配置的port属性(eg:port=22002)无需添加到防火墙例外,因为无论添加与否都能被访问到,如果要对访问进行限制,则需要在策略中增加source address属性加以限制;或者在目的服务器上加以限制。 内部端口转发 firewall-cmd --permanent --add-rich-rule='rule family=i.
firewalld防火墙处理的命令
qq_43677558的博客
11-10 1557
add-interface= 将源自该网卡的所有流量都导向某个指定区域。–list-all-zones 显示所有区域的网卡配置参数、资源、端口以及服务等信息。–set-default-zone= 设置默认的区域,使其永久生效。–remove-service= 设置默认区域不再允许该服务的流量。–add-service= 设置默认区域允许该服务的流量。–add-source= 将源自此IP或子网的流量导向指定的区域。–add-rich-rule=:添加规则族。
firewall-cmd命令管理防火墙
xal0610的博客
10-30 526
1、查询防火墙端口列表 firewall-cmd --list-ports 2、查询防火墙IP+端口限制列表 firewall-cmd --list-rich-rules 3、设置端口白名单 firewall-cmd --add-port 8888/tcp 4、设置服务的来源IP和目的IP白名单 firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.1 port protocol=tcp
firewall-cmd 常用命令
Able
09-16 431
# 开启防火墙 systemctl start firewalld.service # 防火墙开机启动 systemctl enable firewalld.service # 关闭防火墙 systemctl stop firewalld.service # 查看防火墙状态 firewall-cmd --state # 查看现有的规则 iptables -nL firewall-cmd --zone=public --list-ports # 重载防火墙配置 firewall-cmd
firewall-cmd accept
最新发布
01-12
### 使用 `firewall-cmd` 命令接受流量或配置防火墙规则 #### 配置永久开放端口 为了使特定端口始终处于开放状态,即使在系统重启之后仍然有效,可以使用带有 `--permanent` 参数的 `firewall-cmd` 命令来设置持久化的防火墙规则。例如,在Red Hat Enterprise Linux (RHEL) 中要打开 TCP 协议下的 51999、51433 和 135 端口,可执行如下命令: ```bash sudo firewall-cmd --zone=public --add-port=51999/tcp --permanent sudo firewall-cmd --zone=public --add-port=51433/tcp --permanent sudo firewall-cmd --zone=public --add-port=135/tcp --permanent ``` 这些命令会将指定端口添加到公共区域(即默认对外提供服务的安全域),并确保更改保存下来以便下次启动时生效[^1]。 #### 应用新的防火墙配置 完成上述操作后,还需要重新加载 firewalld 的配置文件以应用最新的修改: ```bash sudo firewall-cmd --reload ``` 这一步骤非常重要,因为只有通过重载才能让之前所做的任何变更立即起作用。 #### 设置离线状态下防火墙规则 如果是在安装过程中或者 Firewalld 尚未运行的情况下,则应该利用专门为此场景设计的工具——`firewall-offline-cmd` 来定义必要的访问控制列表。比如想要允许 SSH 远程登录请求到达本机的话,可以在 `/etc/sysconfig/iptables` 文件里加入这样一条记录: ```plaintext -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT ``` 此方法适用于那些需要提前规划好网络连接策略的情形下[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值