firewalld添加黑白名单

最新推荐文章于 2025-02-20 09:52:29 发布
最新推荐文章于 2025-02-20 09:52:29 发布
阅读量3.0k 收藏 17
点赞数 6
分类专栏: Linux命令 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/135876877
版权

firewalld简介

firewalld 是 Red Hat 系发行版中默认的防火墙管理工具,基于网络区域的安全规则,控制端口、服务和源地址的访问权限。

在 firewalld 中,可以通过黑白名单的方式来控制访问。黑白名单的概念如下:
白名单(允许名单):只允许特定的IP地址或网络访问指定的服务或端口。
黑名单(拒绝名单):拒绝特定的IP地址或网络访问指定的服务或端口。
以下是如何在 firewalld 中添加黑白名单的步骤:

1. 添加或删除端口
添加端口到白名单

# 添加端口到默认区域  firewalld 的默认区域是 public
firewall-cmd --zone=public --add-port=8080/tcp

# 添加端口并永久生效
firewall-cmd --zone=public --add-port=8080/tcp --permanent

从白名单中删除端口

# 从默认区域删除端口
firewall-cmd --zone=public --remove-port=8080/tcp

# 永久删除端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

2. 添加或删除服务
添加服务到白名单

# 添加服务到默认区域
firewall-cmd --zone=public --add-service=http

# 添加服务并永久生效
firewall-cmd --zone=public --add-service=http --permanent

从白名单中删除服务

# 从默认区域删除服务
firewall-cmd --zone=public --remove-service=http

# 永久删除服务
firewall-cmd --zone=public --remove-service=http --permanent

3. 添加或删除IP地址
添加IP地址到黑名单

# 拒绝来自特定IP的访问
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

# 永久拒绝IP
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject' --permanent

从黑名单中删除IP地址

# 移除对特定IP的拒绝规则
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

# 永久移除对IP的拒绝规则
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" reject' --permanent

查看 firewalld 已经开启的策略

firewall-cmd --list-all

注意事项
在执行了 --permanent 参数的命令后,需要重新加载 firewalld 以使更改生效:

firewall-cmd --reload
或
# systemctl restart firewalld
firewalld富规则配置黑名单
weixin_53389944的博客
03-06 541
的富规则,可以灵活地屏蔽指定 IP 地址或 IP 地址段。如果需要撤销规则,可以使用。参数确保规则持久化,并通过。
firewalld防火墙
徐中祥的博客
06-11 677
Firewalld 防火墙 一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习Fi
通过ipset来管理防火墙中的黑白名单
哦,你怎么又来了
11-05 402
创建对应的ip集合 ipset create black_list hash:ip 添加对应的防火墙策略 iptables -A INPUT -p tcp -m set --match-set black_list src -m multiport --dports 443,80 -j DROP 添加ip到集合中 #3600 单位是s ipset add black_list 10.0.2.2 timeout 3600 删除集合中的ip ipset del black_list 10.0.2.2
Firewalld 设置内网开放所有IP和端口,外网IP设置白名单
最新发布
qq_53790158的博客
02-20 631
-add-port=0-65535/tcp 和 --add-port=0-65535/udp:这两个命令将所有 TCP 和 UDP 端口开放给 internal 区域中的 IP 地址。
windows防火墙批量添加名单ip小工具.exe v1.3.9.0
02-17
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事. 这个是前面一个版本的升级版.v1.3.9.0
iptables防火墙策略,黑白名单添加方式
看着博客敲代码
03-01 4830
iptables防火墙策略,黑白名单添加方式 查看iptables和iptables-services服务是否安装 rpm -qa | grep iptables iptables-1.4.21-28.el7.x86_64 安装iptables-services yum -y install iptables-services 查看firewalld运行状态,如果启动请关闭 firewall-cmd --state running #返回值为running为启动状态 not running #返回值为n
windows防火墙批量添加名单ip小工具.exe
01-05
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事.
linux 设置防火墙黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_39566387的博客
05-12 1304
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist-fbanlist.txtipset destroy banlistipset re...
centos7添加ip黑名单禁止某个ip访问
lck_csdn的博客
05-07 583
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow 找了个,多次失败登录即封掉IP,防止暴力**的脚本 亲测有效 超过5次的就加到黑名单 1、编辑脚本 vim
Squid传统、透明代理操作配置与ACL限制示例含黑白名单
m0_75211541的博客
02-25 1564
squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能优点:①通过缓存的方式为用户提供Web访问加速、②对用户的Web访问进行过滤控制。
ContOS7防火墙设置ip黑白名单
06-02
ContOS7使用的是firewalld防火墙,可以通过以下步骤设置IP黑白名单: 1. 查看已有的区域 ``` firewall-cmd --get-zones ``` 2. 创建新的区域 ``` firewall-cmd --new-zone=blacklist --permanent firewall-cmd -...
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Abuse-IP-blacklist:我的服务器和路由器上收集了滥用IP黑名单
03-15
滥用IP黑名单 我的服务器和路由器上收集了滥用IP黑名单 这些列表(1天,7天和30天)在这里主要供我个人使用,由我的服务器收集并分发回去,以在防火墙之间交换滥用IP黑名单。 这些列表每天更新一次。 所有IP(IPv4 / 32和IPv6 / 128)仅从日志中收集-滥用SSH,SMTP等。 无法将其“白名单”或从列表中删除-删除的唯一方法是等待一段时间(1、7、30天)并停止滥用我的服务器。 地点 所有服务器都是捷克共和国,欧洲。 未来 我正在考虑根据滥用原因拆分列表。 如果喜欢,请使用它。
Linux 防火墙:关于 iptables 和 firewalld 的那些事
m0_59331971的博客
08-30 894
配置防火墙· 防火墙介绍iptables与firewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptables与firewalld 早期的Linux系统中,默认使用的是
二章——firewalld防火墙(一)(应用——linux防护与群集)
MKC__jiaoq的博客
08-22 2062
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
防火墙(兼容docker场景)添加ip、端口白名单修复漏洞
core815的专栏
05-24 6687
防火墙添加ip白名单
Linux 中使用 firewalld 或 iptables 将 IP 地址从黑名单中移除
学亮编程手记
12-16 634
要将 IP 地址从黑名单中移除,使其能够再次连接到 MySQL 的 3306 端口,需要根据使用的防火墙工具(firewalld或iptables)采取相应的步骤。
firewalld
k_mmkkk的博客
09-21 1167
RHEL中的防火墙种类 1.iptables 2.firewalld 3.ip6tables 4.ebtables 这些软件本身并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的 系统中防火墙的结构 一、firewalld的认识 1、firewalld提供了支持网络/防火墙区域(zone)定义网络...
华为防火墙黑白名单网址过滤设置
qq_17202735的博客
07-23 9288
项目背景现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值