firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路

最新推荐文章于 2024-07-15 21:55:01 发布
最新推荐文章于 2024-07-15 21:55:01 发布
阅读量7.7k 收藏 21
点赞数 2
分类专栏: linux系统运维 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/129282342
版权
文章介绍了如何在运行CentOS7的系统中,使用firewalld防火墙工具来设置规则,允许192.168.100.102访问192.168.100.101的80端口,同时阻止192.168.100.100的访问。这涉及到查看和修改防火墙规则,包括添加和删除端口,以及使用rich规则进行精细控制。
摘要由CSDN通过智能技术生成

需求说明:

现有三台机器,系统都是centos7

192.168.100.100

192.168.100.101  开启防火墙firewalld,上面有web服务nginx,监听80端口

192.168.100.102

需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口

如何设置防火墙规则?

1.查看101上当前防火墙规则

firewall-cmd --list-all

#通过查看101机器的防火墙规则,发现已经开放了80端口,即执行了下面这句

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

此时任意能访问到101 ip的都可以访问nginx的web服务端口80

 2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80

关键点:移除现有的规则

# 移除现有规则  (此步骤相当重要,很多文章和博客都没提及到)

firewall-cmd --permanent --zone=public --remove-port=80/tcp

firewall-cmd --reload

# 在192.168.100.100  102上测试访问

curl  192.168.100.101

发现均无法再访问101的80端口

# 设置规则

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.102" port protocol="tcp" port="80" accept"

firewall-cmd --reload

# 测试访问

curl 192.168.100.101  

# 100无法访问  102可以访问

至此实现了通过防火墙firewalld设置规则,指定ip访问指定端口

 3.防火墙规则设置扩展内容

# 禁止指定ip 访问某个端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.200" port protocol="tcp" port="80" reject"

# 禁止某个段的ip 访问某个端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

# 允许指定ip 访问所有端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.100" port protocol="tcp" accept"

#

参考资料:

第2篇:Linux防火墙-firewalld的rich规则配置_firewalld rich rule_jiecy的博客-CSDN博客

筑梦之路
关注
专栏目录
使用firewall-cmd允许某个ip访问主机指定端口
ugo的博客
01-15 2239
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能是ip段,遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
firewalld配置只允许指定IP地址访问*
qq_34536480的博客
04-15 1056
firewalld防火墙配置只允许指定IPIP段地址访问
firewalld配置只允许指定IP地址访问
热门推荐
Dexter's Laboratory
08-17 1万+
之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IPIP段进行访问,其他一律屏蔽,配置步骤如下: # 先确认并开启firewalld服务 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld $ sudo systemctl start firewalld # 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C
Linux 防火墙配置指南:firewalld 端口管理应用案例(二十个实列)
最新发布
weixin_41978174的博客
07-15 315
这些例子涵盖了常见的服务器角色和应用场景。在实际操作中,我们还需要根据具体的网络拓扑、安全策略和应用需求来精细调整防火墙规则。例如,可能需要限制特定IP地址或网段的访问设置端口转发,或者配置更复杂的富规则等。此外,作为一个经验丰富的Linux运维工程师,我还建议定期审核防火墙规则,移除不再需要的规则,并使用如这样的命令来检查当前的防火墙配置,确保系统安全性和性能的平衡。
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
欢迎来到我的博客
03-19 1866
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
Linux防火墙设置相关命令
weixin_44160515的博客
11-02 71
设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可。#批量开放端口,如从9002到9005这之间的端口我们全部要打开。#允许ip192.168.0.1访问9001端口。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#通过如下命令查看9001是否生效。#关掉刚刚打开的9001端口。#系统打开的所有端口
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 3808
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
Linux防火墙firewalld允许特定IP访问
noya202020的博客
12-30 1万+
允许特定IP访问服务器端口实例
linux7防火墙拒绝ip访问,FirewallD防火墙常用经验——开放端口——拒绝某个IP访问...
weixin_42510604的博客
05-10 2554
firewall-cmd --zone=public --add-interface=eth0--permanent添加网卡eth0到public区域,永久生效firewall-cmd --zone=public --remove-interface=eth0--permanent 删除网卡eth0到public区域,永久生效firewall-cmd --get-active-zone查看系统所...
允许指定ip访问指定端口
qq_34803613的博客
10-24 1823
whitelistIP 接收IP字符串,中间以分号“;”间隔; IP为白名单,未加入白名单的禁止访问80端口。 #!/usr/bin/bash filename=/etc/firewalld/zones/public.xml str=$1 whitelist(){ arr=(${str//;/ }) for i in ${arr[@]} do firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source addr
centos7,firewalld防火墙指定IP访问指定端口
qq_50247813的博客
08-19 1537
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“IP名” port protocol=“tcp” port=“端口号” accept”
firewalld允许所有IP访问所有端口,但限制某个端口允许指定IP访问
weihua831的博客
11-04 1515
注:顺序不能错,匹配规则是先匹配priority="0" --> priority="1" --> priority="2"修改配置文件/etc/firewalld/direct.xml,如不存在则新建。
linux防火墙禁IP
04-17 1300
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
firewall-cmd限制和放行某个IP访问本机端口
qyq88888的专栏
04-29 1307
linux 系统 禁止192.168.5.101 访问本机的18080端口和1521端口。linux 系统 只允许192.168.5.101 访问本机的3306端口
麒麟系统firewalld限制指定ip访问指定端口
weixin_59489713的博客
05-27 727
accecpt 接受 reject 拒绝。然后第三个限制会把第四个第五个拦住。so 这个是错误案例。
Linux 防火墙指定端口开放
AllenIverrui的博客
08-13 1533
参考文档 http://www.manongjc.com/detail/64-ftatwzzjhcrfziz.html命令含义: --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效3、重启防火墙。
CentOS关于Firewalld防火墙指定IP端口开放
weixin_61565957的博客
11-24 1622
$IP设置为需要对其开放的服务器IP $PORT设置为需要开放的端口号 $AGR设置为需要开放的协议两个选项tcp和udp。正式生产环境中会涉及到很多关于防火墙的策略,正确的设置防火墙也能避免很多漏洞的发现。这样设置可以使端口进行指定IP的开放,避免安全性问题。这样设置适合同一组服务器内部的完全信任通信。第二行命令重新加载防火墙配置,使更改生效。第一行命令添加富规则到防火墙策略,其中。表示将规则永久性地保存在防火墙配置中,
如何在Firewalld中为特定IP地址开放端口
yuyuyuliang00的博客
08-08 4971
linux Firewalld中为特定IP地址开放端口
Linux系统通过firewall限制或开放IP端口
Able
09-11 2646
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值