防火墙设置(允许或者禁用ip)

已于 2023-08-15 14:41:17 修改
阅读量2.4k 收藏 3
点赞数
分类专栏: Linux命令 文章标签: tcp/ip 服务器 网络
于 2023-07-06 04:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49799972/article/details/131567051
版权

防火墙的更改的两种方式

# 查看防火墙状态
systemctl status firewalld
service iptables status
  • iptables
# 编辑iptables防火墙内容,i进入编辑状态
vi /etc/sysconfig/iptables
# 允许某个IP访问某个端口或者端口段
# 框架
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [273:41231]

  # 内容

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

# 10022远程端口访问
-A INPUT -s 10.120.179.80/32 -p tcp --dport 10022 ACCEPT
#  对某一个IP全端口开放
-A INPUT -s 10.120.179.80/32 -j ACCEPT
# 对一个IP段开放某一个端口
-I INPUT -m iprange --src-range 10.120.179.69-10.120.179.120 -p tcp --dport 8886 -j ACCEPT
# 禁掉某个端口
-A INPUT -p tcp --dport 5989 -j DROP

# 改动后重启防火墙
service iptables restart
systemctl restart iptables(未知)
  • firewalld
# 编辑防火墙文件
vi /etc/firewalld/zones/public.xml
# 允许某个IP访问某个端口或者端口段
# 框架
<?xml version="1.0" encoding="utf-8">
<zone>
  <short>Public</short>
  <descripion>For use in public areas.You do not trust the other computers on networks to not harm your computer.Only selected in comming connection are accepted.</descripion>
  <service name="dhcpv6-client"/>
  # 加入允许的IP和端口
</zone>

# 规则
# 10022访问限制
<rule family="ipv4"><source address="10.120.179.80"/><port protocol="tcp" port="10022"/><accept/></rule>
# 全端口开放
<rule family="ipv4"><source address="10.120.179.80"/><accept/></rule>
# 端口段配置
<rule family="ipv4"><source address="10.120.179.80"/><port protocol="tcp" port="8881-8889"/><accept/></rule>

#重启防火墙
systemctl restart firewalld
firewall-cmd --reload

firewall-cmd --get-zones  	#显示预定义的区域 
firewall-cmd --get-service  	#显示预定义的服务 
firewall-cmd --get-icmptypes	#显示预定义的 ICMP 类型 
# 显示当前系统中的默认区域
firewall-cmd --get-default-zone
# 设置网络连接或接口的默认区域
[root@localhost ~]# firewall-cmd --set-default-zone=work
success
[root@localhost ~]# firewall-cmd --get-default-zone
work

# 显示默认区域的所有规则
[root@localhost ~]# firewall-cmd --list-all
public (active) 
target: default 
icmp-block-inversion: no 
interfaces: ens33 
# 显示指定区域内允许访问的所有端口号
[root@localhost ~]# firewall-cmd --zone=public --list-ports
# 启用internal区域22端口的TCP协议组合
 [root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
  success

  ## //--timeout=5m:表示五分钟后删除该端口,多用于测试
 
# 查询internal区域中是否启用了22端口和TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp
no

# 配置端口
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-ports
[root@localhost ~]# firewall-cmd --permanent --zone=internal --add-port=22/tcp
success
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-ports
22/tcp

# 配置ICMP阻塞

work区域ICMP阻塞
[root@localhost ~]# firewall-cmd --permanent --zone=work --list-icmp-blocks
[root@localhost ~]# firewall-cmd --permanent --zone=work --add-icmp-block=echo-request
success
[root@localhost ~]# firewall-cmd --permanent --zone=work --list-icmp-blocks
echo-request
internal区域ICMP阻塞
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-icmp-blocks
[root@localhost ~]#  firewall-cmd --permanent --zone=internal --add-icmp-block=echo-request
success
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-icmp-blocks
echo-request
# public区域ICMP阻塞
[root@localhost ~]# firewall-cmd --permanent --zone=public --list-icmp-blocks
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
success
[root@localhost ~]# firewall-cmd --permanent --zone=public --list-icmp-blocks
echo-request
[root@localhost ~]# firewall-cmd --reload
success
温柔の星空
关注
专栏目录
C# 设置防火墙的创建规则
01-19
这时候,需要使用到防火墙里面的“高级设置”,创建某些特定的入站或者出栈规则,以规避其程序使用允许端口等意外的信息。  下面以创建出站规则为例,编写一条出站规则,规避除允许规则以外的通过防火墙。创建规则...
防火墙限制指定ip访问
baidu_41553551的博客
03-11 3875
单个IP的命令是 iptables -I INPUT -s 59.151.119.180 -j DROP 封IP段的命令是 iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP 封整个段的命令是 iptables -I INPUT -s 211.0.0.0/8 -j DROP 封几个段的命令是 iptables
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
允许特定IP访问服务器端口实例
如何设置Windows拒绝高危IP访问?
最新发布
2401_86544677的博客
09-12 1297
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制的ipip可以填写指定ip地址或ip地址范围,然后点击确定。1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步。
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 7872
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
Windows防火墙--只允许国内IPv4地址访问
HuangRongKun_的博客
05-19 4445
允许国内IPv4地址访问;
使用firewall-cmd仅允许某个ip访问主机指定端口
ugo的博客
01-15 2477
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能ip段,遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
Linux防火墙firewall只允许特定IP访问
挣扎技术
07-26 1万+
服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。
配置Windows防火墙允许SQLServer访问宣贯.pdf
03-02
使用“控制面板”中的“Windows 防火墙”项可以配置基本选项,包括打开或关闭防火墙、启用和禁用规则、配置例外的端口和程序设置一些范围限制。使用 MMC 可以配置高级选项,包括配置防火墙规则、配置防火墙例外、...
web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
09-30
需要注意的是,禁用WebDAV或特定HTTP方法只是提升安全性的其中一个措施,还有其他安全策略可以实施,比如限制IP访问、使用HTTPS加密通信、设置防火墙规则等。在实际环境中,应结合多种方法以确保服务器安全。同时,...
Ubuntu系统中防火墙UFW设置方法步骤.pdf
10-12
标题提及的"Ubuntu系统中防火墙UFW设置方法步骤"主要涉及的是Ubuntu操作系统中的Uncomplicated Firewall(UFW)的配置和使用。UFW是一个基于iptables的简单防火墙管理工具,设计初衷是为了提供一个用户友好的界面,...
IP安全策略文件
04-08
这个IP策略文件是我个人编辑好的禁用IP端口,有需要的直接导入IP策略即可阻止相关病毒端口,也希望大家补充安全端口; IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与...
防火墙--指定IP访问主机设置
m0_47485871的博客
08-08 7089
设置防火墙通过IP
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 4019
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
firewalld允许所有IP访问所有端口,但限制某个端口只允许指定IP访问
weihua831的博客
11-04 1652
注:顺序不能错,匹配规则是先匹配priority="0" --> priority="1" --> priority="2"修改配置文件/etc/firewalld/direct.xml,如不存在则新建。
SANGFOR AC设备怎么禁止一台电脑mac地址上外网
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 3757
旁挂模式部署。
Linux只允许特定IP访问特定端口
cj_eryue的博客
07-04 1万+
Linux只允许特定IP访问特定端口
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
热门推荐
AbaloneVH的博客
11-12 1万+
背景:近年沉迷B站视频不能自拔,使用了诸多手段禁用,都很容易破戒。为了彻底杜绝B站的使用,决定手动进行设置
防火墙基础配置
weixin_62870380的博客
03-12 2350
防火墙的基础配置
springboot 禁用ip访问
09-10
Spring Boot本身并不直接提供禁用特定IP地址访问的功能,但是你可以通过整合一些第三方库或者自定义过滤器来实现这个需求。通常的做法是在Web应用程序的安全层添加一个IP黑名单策略,例如使用Spring Security。 1. 配置Spring Security: Spring Security允许你在`WebSecurityConfigurerAdapter`或`@Configuration`注解的类中配置访问控制。你可以创建一个`IpAddressVoter`,它可以根据IP地址投票决定是否允许访问。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasIpAddress("your.allowed.ip") .anyRequest().denyAll() // 默认所有请求都被拒绝 .and() .httpBasic(); // 如果你需要HTTP基本认证,可以在这里配置 } } ``` 在这个例子中,只有指定的IP地址能访问"/admin/"路径下的资源,其他所有请求都会被禁止。 2. IP黑名单库:如使用`spring-security-ip-blacklist`这样的库,它可以管理一个IP黑名单列表,并在授权过程中检查请求的IP。 请注意,这只是一个基础示例,实际应用中可能需要更复杂的逻辑,比如动态添加或删除IP、处理白名单等。同时,这种方法并不是绝对安全,因为攻击者可能会利用代理服务器改变其IP地址。在生产环境中,建议结合其他安全措施如SSL/TLS加密,以及防火墙规则等一起使用。如果你有特定的需求,可以在
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值