centos7该如何限制IP访问?

最新推荐文章于 2024-04-05 05:59:02 发布
置顶 最新推荐文章于 2024-04-05 05:59:02 发布
阅读量9.2k 收藏 29
点赞数 4
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39004843/article/details/106100870
版权

通过firewalld来控制IP访问

1.首先查看防火墙状态:

systemctl status firewalld

开启防火墙并设置开机自启 (服务器可能需要重启一下)

systemctl start firewalld

systemctl enable firewalld

2. 开放端口

事例:

开启XShell连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent  |  --permanent的作用是使设置永久生效,不加的话机器重启之后失效

firewall-cmd --reload        | 重载防火墙设置,使设置生效

firewall-cmd --zone=public --query-port=22/tcp | 查看22端口是否开启

firewall-cmd --zone=public --list-ports     | 查看当前系统开启的所有端口

3. 限制端口

事例:
关闭Redis默认端口6379

firewall-cmd --zone=public --remove-port=6379/tcp --permanent

firewall-cmd --reload

firewall-cmd --zone=public --list-ports   | 查看开启的所有端口

4. 批量开启或限制端口

事例:
批量打开1000-2000之间的所有端口

firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

firewall-cmd --reload

firewall-cmd --zone=public --list-ports   | 查看开启的所有端口

批量限制端口1000-2000

firewall-cmd --zone=public --remove-port=1000-2000/tcp --permanent

firewall-cmd --reload

firewall-cmd --zone=public --list-ports   | 查看开启的所有端口

5.限制IP地址访问

限制IP为192.168.0.100的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.100" port protocol="tcp" port="80" reject"

firewall-cmd --reload

firewall-cmd --zone=public --list-rich-rules  |  查看已经设置的规则

6.解除IP地址限制
解除限制IP为192.168.0.100

1.方法一

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.100" port protocol="tcp" port="80" accept"

firewall-cmd --reload

firewall-cmd --zone=public --list-rich-rules  |  查看已经设置的规则
  • 如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可
vi /etc/firewalld/zones/public.xml

把里面对应的 rule 段删除掉:
在这里插入图片描述
2 . 方法二 (推荐直接remove之前添加的规则)

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.100" port protocol="tcp" port="80" accept"

记得重新载入一下才会生效:

firewall-cmd --reload

7.限制IP地址段

例子:
如我们需要限制10.0.0.0-10.0.0.255这一整个段的IP访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

firewall-cmd --reload

firewall-cmd --zone=public --list-rich-rules   |  查看已经设置的规则

其中10.0.0.0/24表示为从10.0.0.0这个IP开始,24代表子网掩码为255.255.255.0,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址,具体的设置规则可参考下表。

在这里插入图片描述
8. 打开被限制为IP地址段

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"

firewall-cmd --reload   

firewall-cmd --zone=public --list-rich-rules   |  查看已经设置的规则

通过/etc/hosts 来限制IP

示例1: 只允许192.168.0.222登录192.168.1.81

vim /etc/hosts.allow  | 终端打开

最后一行加入:

sshd:192.168.0.222:allow        | 多个IP可以按照此格式写多行

vim /etc/hosts.deny

最后一行加入:

sshd:ALL            |除了上面允许登录的IP,其它IP都拒绝登录

最后重载一下

service sshd restart

示例2: 只允许192.168.1网段的主机登录192.168.1.81

vim /etc/hosts.allow,最后一行加入:
sshd:192.168.1.*:allow  |  vim /etc/hosts.allow 打开并输入

sshd:ALL | vim /etc/hosts.deny 打开并输入

service sshd restart

示例3: 只允许192.168.0.222以keyso用户身份、192.168.1.135以root用户身份登录192.168.1.81

vim /etc/ssh/sshd_config

最后一行加入:

AllowUsers keyso@192.168.0.222 root@192.168.1.135    | 多个用户名@IP之间使用空格分隔

最后重载

 service sshd restart

【Linux】pkill命令–按照终端号踢出用户

pkill命令有一个非常实用的功能,可以按照终端号踢出用户。

命令格式:

pkill [信号] -t [终端名称]    |  支持的信号与kill命令一样,有1、9、15等。

w命令可以查看当前系统登录了哪些用户。
比如说,现在虚拟机里面登录了root用户,XShell也远程登录了用户。那么用w命令查看,结果如下:

在这里插入图片描述
可以看到当前登录了两个root用户,一个是通过tty1登录,一个是通过远程终端pts/0登录。那么我们可以使用pkill -9 -t tty1命令把虚拟机的root用户踢掉。

在这里插入图片描述
相关命令:

 who    			    | 查看在线用户

ps -ef | grep pts/1     || 查看在线 用户pid

kill -9 23091   		|杀掉进程,踢除用户

pkill -9 -t tty1        |踢除用户

转载自: https://www.jianshu.com/p/1efb17f7cc6f

兄弟你的假发
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 拦截国外ip
u010216616的专栏
07-12 417
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # 允许icmp协议,即允许ping服务器。iptables -A INPUT -p udp --dport 20000:30000 -j ACCEPT # 允许UDP协议的20000-30000端口。iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许TCP协议的443端口。
centos 7 ip访问限制
鸿仔的博客
03-31 1万+
第一种方法   TCP Wrappers配置文件 要确定客户端计算机是否允许连接到服务,TCP包装器将引用以下两个文件,这两个文件通常称为主机访问文件: /etc/hosts.allow /etc/hosts.deny 当TCP包裹服务接收到客户端请求时,需要执行以下基本步骤: 参考 /etc/hosts.allow。- TCP包服务依次解
centos查看访问ip和屏蔽某些ip
weixin_44437000的博客
11-23 2979
在centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果命令解释。
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 6368
查看防火墙策略。
centos7 自动封禁恶意登录IP,【好文推荐
最新发布
2201_75604341的博客
04-05 976
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5436
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2452
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Centos7系统拒绝国外IP海外IP访问的几种方法
蓝易云
05-15 1958
安装 iptables 或 Firewalld:如果您的系统上没有安装,则需要先安装 iptables 或 Firewalld。可以使用 iptables 或 Firewalld,您可以按照以下步骤来设置。Nginx 是一个高性能的 Web 服务器,也可以用来拒绝国外 IP 或海外 IP访问。安装 Nginx:如果您的系统上没有安装 Nginx,则需要先安装它。创建 Nginx 配置文件:可以使用以下命令创建 Nginx 配置文件。重新加载 Nginx:可以使用以下命令重新加载 Nginx。
Centos 服务器禁止 IP访问/ IP黑名单
热门推荐
悟能的师兄的专栏
10-12 1万+
Centos 服务器禁止 IP访问
CentOS7下使用firewall来限制IP访问
普普通通程序猿的博客
09-08 6365
之前使用CentOS6的时候一直使用的是iptables服务来进行防火墙策略的配置,但从CentOS7开始系统默认自带的防火墙工具是firewalld,想要使用iptables还得另外安装,刚好项目需要搭建一个测试环境,模拟网络隔离的场景,于是用firewalld试了一把。 firewalld的基本使用 要配置策略,前提是firewalld服务得启动,所以先来了解一下firewalld服务的一些常用命令吧! CentOS7推荐使用systemctl来代替service命令的使用,它是融合了之前service
centos7修改网关和配置ip的方法示例
01-10
centos7版本在当时安装的时候选择可连接外网,就直接可以访问外网的,只需要设置静态Ip就可以了.   修改配置文件 vi /etc/sysconfig/network-scripts/ifcfg-eno16777728   设置固态ip和网关,自己添加就好了,但是网关换个地方就得重新设置,可以添加多个,修改完成之后 :wq保存退出   重启网络   打开虚拟机的网络是可以打开的,win与虚拟机互相也可以ping通,设置成功 您可能感兴趣的文章:如何为CentOS 7配置静态IP地址的两种方法centOS7 下利用i
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的朋友们可以参考学习。
Centos7图形界面配置静态IP.docx
11-25
通过图形界面配置CentOS系统的静态IP,前几天刚刚配置的,可以访问,分享出来,有错误请大家帮助指点,谢谢大家。
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
centos7 禁止ip访问_centos7 防火墙操作 屏蔽ip
weixin_42371098的博客
02-23 2777
这里用到的是iptables命令iptables -I INPUT -s 124.115.0.199 -j DROP是屏蔽124.115.0.199这个IPiptables -I INPUT -s 124.115.0.0/16 -j DROP是屏蔽124.115.*.*这段IP 就是124.115开头的IPiptables -I INPUT -s 61.37.80.0/24 -j DROP是屏蔽6...
centos7通过配置hosts.allow和hosts.deny限制登陆教程
蓝易云
12-16 1310
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
linux防火墙(firewall)对端口和IP开放与限制
weixin_45039768的博客
08-06 4028
【代码】linux防火墙(firewall)对端口和IP开放与限制
centos 限制国外IP访问22端口
06-07
您可以使用iptables来实现在CentOS中限制国外IP访问22端口的目的,具体步骤如下: 1. 首先,需要安装iptables。在终端中执行以下命令进行安装: ``` sudo yum install iptables-services ``` 2. 编辑iptables规则文件/etc/sysconfig/iptables,添加以下规则: ``` -A INPUT -p tcp --dport 22 -m geoip ! --src-cc CN -j DROP ``` 这个规则的含义是:针对所有从非中国(CN)的IP地址访问22端口的TCP连接,直接DROP掉,即拒绝连接。这个规则的实现基于geoip模块,因此需要安装geoip模块。 3. 安装geoip模块。在终端中执行以下命令进行安装: ``` sudo yum install geoip geoip-devel ``` 4. 配置iptables服务启动。在终端中执行以下命令: ``` sudo systemctl enable iptables sudo systemctl start iptables ``` 5. 重启sshd服务。在终端中执行以下命令: ``` sudo systemctl restart sshd ``` 这个操作是为了使新的iptables规则生效。 注意:如果您需要让某些国外IP地址可以访问22端口,可以修改iptables规则中的--src-cc参数为对应国家的2位字母代码,如添加以下规则: ``` -A INPUT -p tcp --dport 22 -m geoip --src-cc US -j ACCEPT ``` 这个规则的含义是:允许来自美国(US)的IP地址访问22端口的TCP连接。 总之,在执行iptables规则之前,请务必小心谨慎,以免误操作导致服务器的不可用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值