linux 防火墙添加白名单端口

Llove_w

已于 2024-07-28 15:40:32 修改

阅读量3.6k

点赞数 3

分类专栏： linux 文章标签： linux 服务器运维

于 2023-03-08 14:53:30 首次发布

本文链接：https://blog.csdn.net/qq_29658333/article/details/129403430

版权

linux 专栏收录该内容

7 篇文章

订阅专栏

本文介绍了如何使用firewall-cmd命令在Linux系统中管理防火墙规则，包括列出已开放的端口，添加新的TCP端口到公共区域的白名单，并确认端口状态。最后，为了使配置生效，需重新加载防火墙规则。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

查询当前配置哪些白名单端口

firewall-cmd --list-port

添加白名单端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

查询已允许的ip和端口

firewall-cmd --list-rich-rules

添加允许IP访问

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' accept"

添加允许ip访问端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.110.25.13" port protocol="tcp" port="6379" accept"

查询指定端口是否开放

firewall-cmd --query-port=80/tcp

删除白名单ip

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family='ipv4' source address='192.168.1.100' accept"

删除白名单端口

firewall-cmd --permanent --remove-port=8080/tcp

重新载入，配置生效

firewall-cmd --reload

# 启动firewalld服务 sudo systemctl start firewalld

# 使firewalld服务开机自启 sudo systemctl enable firewalld

# 查看当前active zone的防火墙规则 sudo firewall-cmd --list-all

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Llove_w

关注关注

3
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux服务器iptables防火墙白名单添加方式

SuHaner的博客

09-11

7715

1、Redhat操作系统只添加IP白名单，不限制端口 1.1、防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机 1.2、防火墙开启状态示例（1）、vim /etc/sysconfig/iptables 进入防火墙配置文件（2）、添加...

linux设置白名单关闭防火墙使用iptables

TristeAnimal的博客

03-27

1335

创建iptables文件类似# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [79:6432] :FORWARD ACCEPT [0:0] :OUTPUT ACCE...

参与评论您还未登录，请先登录后发表或查看评论

Linux服务器防火墙白名单访问策略的配置示例

最新发布

hhue2007的专栏

03-01

502

最近在做Linux系统应用部署配置过程中，为了确保应用的安全，简单学习了解了一些Linux中的动态防火墙管理工具的使用方法。本文测试实验主要采用Linux服务器的动态防火墙管理工具(即firewalld)，来实现服务或端口的访问控制，firewalld主要用于管理 Linux 系统中的防火墙规则，firewalld不是一个独立的防火墙软件，他基于 Linux 内核的netfilter框架的前端工具，firewalld 适用于需要灵活管理防火墙规则的环境，例如服务器安全、网络隔离、服务访问控制等。

Linux防火墙配置白名单操作（包括Ubuntu、ContOS、Redhat）

Aoinguzyy的博客

08-07

7980

linux配置防火墙白名单

Linux网络访问黑/白名单服务

Linux学习与应用

09-11

7110

Linux网络访问黑/白名单服务基于当前网络的发达，一些技术人员会想到其它网站和服务器看看，不管是为了实践还是其它不好的目的，我们为了服务器的安全都需要把它们屏蔽在我们的系统之外，让我们的服务器安全可靠。 Linux配置黑白名单格式编辑/etc/hosts.deny和/etc/hosts.allow文件配合使用完成网络IP的屏蔽 /etc/hosts.allow # # hos...

Linux端口设置ip白名单

nielinyuan1466的博客

06-28

3512

在Linux系统中，如果您想要限制只有特定的IP地址能够访问端口22（通常是SSH服务的端口），您可以使用iptables防火墙来实现。

Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤

09-15

下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Linux防火墙添加白名单

qq_45443475的博客

11-09

1万+

Linux防火墙添加白名单

linux下防火墙加白名单

热门推荐

linuxlsq的博客

08-28

3万+

在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP

linux防火墙

qq_43039260的博客

06-06

2038

linux防火墙操作

linux防火墙添加白名单命令,Linux 下设置防火墙白名单

weixin_39639919的博客

05-10

1716

以211为例：标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...

防火墙白名单设置方法_iptables_centos6

10-31

防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6

Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

01-10

1、阿里云的服务器，本身并没有防火墙，但是我们可以安装一个IPtable防火墙（这里阿里云的服务器系统为Centos）,这样的话，就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...

防火墙白名单设置方法_firewalld_centos7.pdf

10-31

为firewall设置访问白名单，仅允许合法的ip访问特定端口，如下以9089端口以及5672端口为例

防火墙添加ip白名单_宝塔防火墙IP白名单添加/导入云盾YUNDUN高防CDN节点IP段

weixin_33600376的博客

01-12

1979

由于宝塔Nginx/Apache防火墙的规则也是非常强的，如果不将云盾(YUNDUN)高防CDN节点IP段列入宝塔防火墙白名单的话，访客容易出现502等错误。推荐使用宝塔Linux控制面板你还没开始用？缙哥哥推荐使用宝塔服务器面板，一键全能部署及可视化管理 Linux 服务器，简单快捷！送你3188元礼包，点我注册领取 https://www.bt.cn/?invite_code=MV91dGp3...

重庆思庄技术分享—— Linux系统下添加防火墙规则（添加白名单）

m0_61458430的博客

03-27

854

p: 用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表。-s：指定作为源地址匹配，这里不能指定主机名称，必须是IP；可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口；INPUT：表示外部主机访问内部资源。3：表示添加到第三行（可以任意修改）--dport: 用于匹配端口号。REJECT：明示拒绝。-I：添加规则的参数。Linux系统下添加防火墙规则（添加白名单）添加防火墙过滤规则步骤如下;

在Linux系统上建立防火墙IP段地址的白名单,完善上篇ip白名单的文章

weixin_45631123的博客

05-11

815

在Linux系统上建立防火墙IP段地址的白名单，可以使用iptables工具。打开终端，并以root用户身份登录。

linux中防火墙开启/关闭，服务/端口加入防火墙白名单

weixin_41788024的博客

09-15

1602

开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 重启防火墙 systemctl restart firewalld 设置开机启动防火墙 systemctl enable firewalld #设置开机不启动防火墙 systemctl disable firewalld 查看防火墙 firewall-cmd --list-all 将某个端口/协议（mysql的3306）添加到防火墙白名单（相当于放开此端口

linux添加防火墙白名单

12-26

在Linux系统中，添加防火墙白名单通常是指允许特定的服务、IP地址或端口通过防火墙规则。使用像iptables这样的包过滤防火墙，你可以创建一个新的规则（chain），然后设置该规则仅允许指定的流量。以下是基本步骤： 1. **确定需要放行的条目**： - IP地址：`192.168.1.100` - 端口号：`80` (HTTP) 或 `443` (HTTPS) - 协议：`tcp`, `udp`, 或 `icmp` 2. **打开firewalld (新版本Linux)**： - 如果你的系统使用的是firewalld，可以编辑`sudo firewall-cmd --permanent --add-port=80/tcp --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol=tcp accept'` - 使用`sudo firewall-cmd --reload`使更改生效。 3. **使用iptables (旧版Linux)**： - 打开编辑器，如nano： ``` sudo nano /etc/sysconfig/iptables ``` - 添加新的规则到INPUT链（允许进入）或FORWARD链（转发）： ```bash -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT ``` 4. **应用规则**：对于iptables，保存并退出编辑器后运行： ``` sudo service iptables save sudo service iptables restart ``` 5. **验证规则**：可以使用命令检查是否已成功添加规则： ``` sudo ufw status numbered ```