linux 防火墙添加白名单端口

原创已于 2024-07-28 15:40:32 修改 · 4.6k 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #运维

于 2023-03-08 14:53:30 首次发布

linux 专栏收录该内容

7 篇文章

订阅专栏

本文介绍了如何使用firewall-cmd命令在Linux系统中管理防火墙规则，包括列出已开放的端口，添加新的TCP端口到公共区域的白名单，并确认端口状态。最后，为了使配置生效，需重新加载防火墙规则。

查询当前配置哪些白名单端口

firewall-cmd --list-port

添加白名单端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

查询已允许的ip和端口

firewall-cmd --list-rich-rules

添加允许IP访问

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' accept"

添加允许ip访问端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.110.25.13" port protocol="tcp" port="6379" accept"

查询指定端口是否开放

firewall-cmd --query-port=80/tcp

删除白名单ip

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family='ipv4' source address='192.168.1.100' accept"

删除白名单端口

firewall-cmd --permanent --remove-port=8080/tcp

重新载入，配置生效

firewall-cmd --reload

# 启动firewalld服务 sudo systemctl start firewalld

# 使firewalld服务开机自启 sudo systemctl enable firewalld

# 查看当前active zone的防火墙规则 sudo firewall-cmd --list-all

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Llove_w

关注关注

3
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux下设置iptables防火墙白名单

InjeProgram的博客

09-29

2243

在网络安全中，白名单是一种常见的策略，它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则，然后配置防火墙的策略，我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来，我们需要将白名单规则应用到防火墙上，以确保只有在白名单中的IP地址可以访问系统。在这一步，我们需要配置防火墙的默认策略，并将所有不在白名单中的传入连接丢弃。完成上述步骤后，你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信，其他连接将被阻止。

linux中的防火墙————iptables

m0_53733914的博客

04-04

1384

iptables(ip->tables) ，ip指的就是我们的网络（IP协议），tables就是表的意思iptables就是一个客户端，该客户端直接和内核空间的net_filter交互，告诉net_filter什么样的流量进行放行，什么样的流量进行阻塞linux的防火墙是由net_filer模块提供的iptables是一个客户端，客户端时用来接收用户命令的iptables讲用户命令转换成对应的net_filter里面的过滤规则。

参与评论您还未登录，请先登录后发表或查看评论

Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤

09-15

下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Linux配置白名单限制访问_ipset+iptables

热门推荐

linuxlsq的博客

08-28

3万+

在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP

防火墙白名单设置方法_iptables_centos6

10-31

防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6

Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

01-10

1、阿里云的服务器，本身并没有防火墙，但是我们可以安装一个IPtable防火墙（这里阿里云的服务器系统为Centos）,这样的话，就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...

防火墙白名单设置方法_firewalld_centos7.pdf

10-31

为firewall设置访问白名单，仅允许合法的ip访问特定端口，如下以9089端口以及5672端口为例

linux服务器iptables防火墙白名单添加方式

SuHaner的博客

09-11

7876

1、Redhat操作系统只添加IP白名单，不限制端口 1.1、防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机 1.2、防火墙开启状态示例（1）、vim /etc/sysconfig/iptables 进入防火墙配置文件（2）、添加...

linux系统防火墙添加白名单那

03-18

在 Linux 系统中，可以通过多种方式配置防火墙以添加白名单规则。以下是基于 `firewalld` 和 `iptables` 的两种常见方法。 #### 方法一：使用 firewalld 配置白名单 通过 `firewalld` 可以方便地管理防火墙规则。要...

linux防火墙

qq_43039260的博客

06-06

2741

linux防火墙操作

linux防火墙添加白名单命令,Linux 下设置防火墙白名单

weixin_39639919的博客

05-10

1777

以211为例：标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...

Linux端口设置ip白名单

nielinyuan1466的博客

06-28

4429

在Linux系统中，如果您想要限制只有特定的IP地址能够访问端口22（通常是SSH服务的端口），您可以使用iptables防火墙来实现。

Linux防火墙配置白名单操作（包括Ubuntu、ContOS、Redhat）

Aoinguzyy的博客

08-07

8256

linux配置防火墙白名单

重庆思庄技术分享—— Linux系统下添加防火墙规则（添加白名单）

m0_61458430的博客

03-27

896

p: 用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表。-s：指定作为源地址匹配，这里不能指定主机名称，必须是IP；可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口；INPUT：表示外部主机访问内部资源。3：表示添加到第三行（可以任意修改）--dport: 用于匹配端口号。REJECT：明示拒绝。-I：添加规则的参数。Linux系统下添加防火墙规则（添加白名单）添加防火墙过滤规则步骤如下;

在Linux系统上建立防火墙IP段地址的白名单,完善上篇ip白名单的文章

weixin_45631123的博客

05-11

978

在Linux系统上建立防火墙IP段地址的白名单，可以使用iptables工具。打开终端，并以root用户身份登录。

linux中防火墙开启/关闭，服务/端口加入防火墙白名单

weixin_41788024的博客

09-15

1640

开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 重启防火墙 systemctl restart firewalld 设置开机启动防火墙 systemctl enable firewalld #设置开机不启动防火墙 systemctl disable firewalld 查看防火墙 firewall-cmd --list-all 将某个端口/协议（mysql的3306）添加到防火墙白名单（相当于放开此端口