Linux防火墙相关命令以及ip白名单配置

已于 2024-04-23 15:40:15 修改
阅读量1.3k 收藏 19
点赞数 6
分类专栏: Linux专区 文章标签: linux tcp/ip
于 2024-04-23 15:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37896194/article/details/138127203
版权

Linux防火墙相关命令以及ip白名单配置

firewall防火墙基础命令

查看防火墙的服务状态

systemctl status firewalld
  • Active: active (running) : 高亮显示,则表示是启动状态。
  • Active: inactive (dead):灰色,表示停止。

查看防火墙的状态

firewall-cmd --state

在这里插入图片描述

服务的开启、关闭和重启

  • 开启
service firewalld start
  • 关闭
service firewalld stop
  • 重启
service firewalld restart

查看防火墙规则

firewall-cmd --list-all

端口的查询、开放和关闭

  • 查询端口80是否开放
firewall-cmd --query-port=8080/tcp
  • 开放80端口
firewall-cmd --permanent --add-port=80/tcp
  • 移除80端口
firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

只要是修改了防火墙的配置,就要执行这个reload命令,配置才会生效。

firewall-cmd --reload

防火墙白名单配置

  • 允许192.168.0.1所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 移除192.168.1.10所有访问所有端口
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" accept' --permanent
  • 允许192.168.0.1/24(0-255)所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1/24" accept' --permanent
  • 允许192.168.0.1所有访问TCP协议的22端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp accept' --permanent
  • 拒绝192.168.0.1所有访问TCP协议的22端口
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.0.1" port port=22 protocol=tcp reject' --permanent

部分参数介绍

  • firwall-cmd:Linux提供的操作firewall的一个工具
  • –add-port:添加端口
  • –add-rich-rule:添加设置
  • –remove-rich-rule:移除设置
  • –permanent:表示永久生效
技术杠精
关注
专栏目录
Linux设置iptables防火墙白名单
InjeProgram的博客
09-29 1701
在网络安全中,白名单是一种常见的策略,它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则,然后配置防火墙的策略,我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来,我们需要将白名单规则应用到防火墙上,以确保只有在白名单中的IP地址可以访问系统。在这一步,我们需要配置防火墙的默认策略,并将所有不在白名单中的传入连接丢弃。完成上述步骤后,你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信,其他连接将被阻止。
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
linux系统防火墙白名单,linux系统防火墙如何结束白名单
weixin_28900463的博客
05-12 3895
1一、查看这个Linux系统有没配置白名单操作登录这个Linux系统命令操作平台,输入命令iptables -nL查看这个Linux系统之前有没配置白名单并且是否是启动状态,如果有配置就可以直接修改信息就可以了,没有配置过的话,就要自己写配置信息了。小编的使用的这个Linux系统一开始是有配置白名单的,但是处于关闭状态,如下图所示。Linux服务器数据库防火墙白名单设置2二、查看这个Lin...
linux白名单配置文件,Linux设置防火墙白名单
weixin_36076701的博客
04-29 834
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
Linux防火墙添加白名单
qq_45443475的博客
11-09 1万+
Linux防火墙添加白名单
Linux防火墙配置白名单操作(包括Ubuntu、ContOS、Redhat)
Aoinguzyy的博客
08-07 7674
linux配置防火墙白名单
linux配置防火墙白名单(限制某个IP段)
qq_36657175的博客
08-31 5922
iptables ssh firewall 白名单
Linux防火墙查看及白名单添加
m0_46282787的博客
02-22 8325
Linux防火墙查看及白名单添加
Linux防火墙设置白名单
YHJ
06-14 5963
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of ...
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server  开始的安全策略:默认拒绝所有、只允许所需  操作命令:  允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 2372
linux 防火墙添加白名单端口
linux防火墙
qq_43039260的博客
06-06 1062
linux防火墙操作
【总结】linux centos 7 开启网络白名单访问策略
Java高手真经
11-02 4663
场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问。
Linux查看防火墙白名单
feiyu208的专栏
12-07 3584
原文链接:https://blog.csdn.net/qq_36811160/article/details/107978752。Linux检查防火墙白名单,开通白名单。2、开启白名单(替换IP和端口号即可)
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 2655
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录。
vi与vim的区别以及常用命令
热门推荐
技术杠精的博客
05-29 8万+
一、vi与vim的区别 二、VI模式 三、VIM模式 四、VI与VIM的常用命令
Linux防火墙白名单配置
最新发布
08-14
Linux防火墙(如iptables或firewalld)的白名单配置通常是指只允许特定的服务、IP地址或者端口通过防火墙规则。这样可以提供更强的安全控制,只允许已知和必要的通信进入系统。以下是设置白名单的基本步骤: 1. **iptables**: - 使用`iptables -A INPUT -s <source_ip> -p <protocol> --dport <destination_port> -j ACCEPT`命令,添加一个新的条目允许指定源IP、协议和端口的流量。 - `INPUT`链用于处理进入系统的数据包,`-A`表示追加规则到链的末尾。 2. **firewalld** (新版本的系统常用): - 通过`sudo firewall-cmd --permanent --add-port=<port>/tcp --add-source=<ip_address>`命令,添加单个端口和服务的访问权限。 - `sudo firewall-cmd --reload`用于使更改生效。 3. **创建规则文件** (对于更复杂的需求): - 创建一个包含规则的文件,例如`/etc/firewalld/zones/public.xml`,然后运行`sudo firewall-cmd --permanent --direct --reload --zone=public --insert-zone=my_custom_zone <rules_file>`。 - `<rules_file>`应定义白名单策略。 4. **管理服务**: - 对于系统预装的服务,可以使用`firewall-cmd --permanent --service=<service_name> --enable`来启用服务的白名单规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术杠精

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值