防火墙设置(允许或者禁用ip)

已于 2023-08-15 14:41:17 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: Linux命令 文章标签: tcp/ip 服务器 网络
于 2023-07-06 04:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49799972/article/details/131567051
版权

防火墙的更改的两种方式

# 查看防火墙状态
systemctl status firewalld
service iptables status
  • iptables
# 编辑iptables防火墙内容,i进入编辑状态
vi /etc/sysconfig/iptables
# 允许某个IP访问某个端口或者端口段
# 框架
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [273:41231]

  # 内容

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

# 10022远程端口访问
-A INPUT -s 10.120.179.80/32 -p tcp --dport 10022 ACCEPT
#  对某一个IP全端口开放
-A INPUT -s 10.120.179.80/32 -j ACCEPT
# 对一个IP段开放某一个端口
-I INPUT -m iprange --src-range 10.120.179.69-10.120.179.120 -p tcp --dport 8886 -j ACCEPT
# 禁掉某个端口
-A INPUT -p tcp --dport 5989 -j DROP

# 改动后重启防火墙
service iptables restart
systemctl restart iptables(未知)
  • firewalld
# 编辑防火墙文件
vi /etc/firewalld/zones/public.xml
# 允许某个IP访问某个端口或者端口段
# 框架
<?xml version="1.0" encoding="utf-8">
<zone>
  <short>Public</short>
  <descripion>For use in public areas.You do not trust the other computers on networks to not harm your computer.Only selected in comming connection are accepted.</descripion>
  <service name="dhcpv6-client"/>
  # 加入允许的IP和端口
</zone>

# 规则
# 10022访问限制
<rule family="ipv4"><source address="10.120.179.80"/><port protocol="tcp" port="10022"/><accept/></rule>
# 全端口开放
<rule family="ipv4"><source address="10.120.179.80"/><accept/></rule>
# 端口段配置
<rule family="ipv4"><source address="10.120.179.80"/><port protocol="tcp" port="8881-8889"/><accept/></rule>

#重启防火墙
systemctl restart firewalld
firewall-cmd --reload

firewall-cmd --get-zones  	#显示预定义的区域 
firewall-cmd --get-service  	#显示预定义的服务 
firewall-cmd --get-icmptypes	#显示预定义的 ICMP 类型 
# 显示当前系统中的默认区域
firewall-cmd --get-default-zone
# 设置网络连接或接口的默认区域
[root@localhost ~]# firewall-cmd --set-default-zone=work
success
[root@localhost ~]# firewall-cmd --get-default-zone
work

# 显示默认区域的所有规则
[root@localhost ~]# firewall-cmd --list-all
public (active) 
target: default 
icmp-block-inversion: no 
interfaces: ens33 
# 显示指定区域内允许访问的所有端口号
[root@localhost ~]# firewall-cmd --zone=public --list-ports
# 启用internal区域22端口的TCP协议组合
 [root@localhost ~]# firewall-cmd --zone=internal --add-port=22/tcp --timeout=5m
  success

  ## //--timeout=5m:表示五分钟后删除该端口,多用于测试
 
# 查询internal区域中是否启用了22端口和TCP协议组合
[root@localhost ~]# firewall-cmd --zone=internal --query-port=22/tcp
no

# 配置端口
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-ports
[root@localhost ~]# firewall-cmd --permanent --zone=internal --add-port=22/tcp
success
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-ports
22/tcp

# 配置ICMP阻塞

work区域ICMP阻塞
[root@localhost ~]# firewall-cmd --permanent --zone=work --list-icmp-blocks
[root@localhost ~]# firewall-cmd --permanent --zone=work --add-icmp-block=echo-request
success
[root@localhost ~]# firewall-cmd --permanent --zone=work --list-icmp-blocks
echo-request
internal区域ICMP阻塞
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-icmp-blocks
[root@localhost ~]#  firewall-cmd --permanent --zone=internal --add-icmp-block=echo-request
success
[root@localhost ~]# firewall-cmd --permanent --zone=internal --list-icmp-blocks
echo-request
# public区域ICMP阻塞
[root@localhost ~]# firewall-cmd --permanent --zone=public --list-icmp-blocks
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
success
[root@localhost ~]# firewall-cmd --permanent --zone=public --list-icmp-blocks
echo-request
[root@localhost ~]# firewall-cmd --reload
success
温柔の星空
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C# 设置防火墙的创建规则
01-19
对于某些程序,我们只允许它使用某些特定端口、网络类型或者特定IP类型等信息。这时候,需要使用到防火墙里面的“高级设置”,创建某些特定的入站或者出栈规则,以规避其程序使用允许端口等意外的信息。   下面以创建出站规则为例,编写一条出站规则,规避除允许规则以外的通过防火墙。创建规则时,会使用到接口INetFwRule,其有关介绍参照MSDN文档。   创建规则的方法: /// /// 为WindowsDefender防火墙添加一条通信端口出站规则 /// /// 规则类型 /// <param nam
深信服防火墙高危攻击ip通过zabbix自动封锁
jy8655790的博客
10-23 612
深信服防火墙通过脚本自动封锁高危ip
centos设置允许访问的ip
最新发布
蓝易云
04-13 208
需要注意的是,iptables规则是有顺序的,当一个数据包进入时,它会从上到下匹配每一条规则。如果匹配到一条,则执行相应动作(接受、拒绝等),如果没有匹配到,则执行默认动作。这里我们以iptables为例,介绍如何设置允许特定IP的访问。其中,“-A INPUT”表示将规则添加到输入链,“-s 192.168.x.x”表示源地址,“-j ACCEPT”表示接受此源发出的数据包。最后,请记住,在修改任何防火墙设置或其他重要系统配置之前始终备份您当前配置,并确保您有恢复任何可能出现问题所需所有信息和工具。
深信服防火墙console波特率_深信服防火墙AF上arp表数量限制导致网络问题的处理说明...
weixin_39529302的博客
12-19 1045
现有一台深信服防火墙AF,内网口上启用多个vlan接口,每个vlan接口为该各自网段的网关,测试时总用户数大概在2000左右,正式上线后总用户数在7000左右。测试时,使用一切正常,CPU利用率低于10%,内存利用率低于30%,网络也都正常。但是用户陆续开机上线后,发现部分用户网络不通,到网关(防火墙上vlan接口)都不通。在深信服AF上查看arp,发现总数是4095,与研发确认,发现深信服AF上...
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 9679
允许特定IP访问服务器端口实例
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 6239
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
Windows防火墙--只允许国内IPv4地址访问
HuangRongKun_的博客
05-19 3288
允许国内IPv4地址访问;
Linux防火墙firewall只允许特定IP访问
挣扎技术
07-26 1万+
服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。
Windows server防火墙如何设置阻止IP访问防火墙限制ip地址访问
IDC02_Fang的博客
07-01 1915
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问,今天。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制的ipip可以填写指定ip地址或ip地址范围,然后点击确定。以上就是关于服务器防火墙IP访问限制的分享,我是IDC02芳芳,若是有传奇或是服务器问题,欢迎评论,一起交流!打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”操作:选择阻止连接 ,点击下一步。
IP安全策略文件
04-08
这个IP策略文件是我个人编辑好的禁用IP端口,有需要的直接导入IP策略即可阻止相关病毒端口,也希望大家补充安全端口; IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与...
固盾iis防火墙.rar
08-29
固盾致力于服务器安全领域的系统研发。目前固盾防火墙发布版本为1.0版。 ■ 防止黑客入侵 ...设置允许的协议请求指令 (Get|Post|Head);允许的协议版本,URL请求长度限制防止溢出攻击,Query长度限制等。
目前最好的IIS防火墙-威盾IIS防火墙
10-15
(CISP、CIW、CCIE)在多年服务器主机及网站管理经验的基础上,结合IIS网站对WEB安全的特殊需求而开发的一款专业级IIS应用防火墙,具备禁用代理访问、高级盗链保护、URL安全过滤、IP地址阻塞等多种安全防护功能,可...
WindowsAzure-IPAddressRestriction:根据 IP 地址限制对云服务的访问
07-09
WindowsAzure.IPAddressRestriction库允许您根据 IP 地址、IP 地址范围甚至主机名执行此操作。 它通过对每个实例上的 Windows 防火墙进行更改来实现此目的。 每次配置实例或重启后,结构控制器将在每个实例上配置...
linux 防火墙允许某个IP访问所有端口
guozai0904的博客
11-25 4043
第一步:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.1.0" accept"第三步确认:firewall-cmd --zone=public --list-rich-rules。第二步:firewall-cmd --reload。
linux 防火墙 阻止ip_linux iptables防火墙如何禁止指定IP访问
weixin_36077932的博客
02-17 3948
一般来说网站都是流量越多就越开心,不过也不是所有流量都这么受欢迎的。比如说攻击你的流量,再比如说采集器的流量,这些流量对你的网站没半点好处,除了拖累你的服务器,还白白占用你大量的带宽,更是影响正常访客的访问,这时候,我们就要对这些流量进行限制了。linux iptables防火墙如何禁止指定IP访问方法:过滤一些IP访问本服务器要封停一个IP,使用下面这条命令:代码如下:iptables -I I...
Linux防火墙firewall只允许特定ip访问
热门推荐
Pert的博客
10-07 1万+
一、概述 1、目的** **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。** 二、启用防火墙 1、首先查看防火墙是否开启 #查看防火墙状态 systemctl status firewalld 2、绿色active代表服务已启动。如果未启动,开启防火墙设置开机启动。 #开启防火墙 systemctl start.
防火墙--指定IP访问主机设置
m0_47485871的博客
08-08 6761
设置防火墙通过IP
调用防火墙封掉DDOS发起者IP
weixin_33681778的博客
06-14 163
[root@linux-node1 ~]# cat fw.sh#!/bin/bashcat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v "127.0"|awk '{if ($2!=null && $1>4) {print ...
如何在防火墙或路由器中禁止访问一些公司不相关网站
weixin_34244102的博客
08-10 511
如何在防火墙或路由器中禁止访问一些公司不相关网站,如果一些招聘网站,非常钓鱼网站,假冒的网站等。如下图示例中,作者就是把家中的路由器禁止访问相关 招聘网站...
如何配置允许相应的ip访问
06-09
如果您需要针对特定的IP地址或IP地址段配置防火墙入站规则,可以按照以下步骤进行操作: 1. 打开防火墙管理器:在Windows操作系统中,您可以在“控制面板”中找到“Windows防火墙”或者在“开始”菜单中直接搜索“防火墙”来打开防火墙管理器。 2. 添加新的入站规则:在防火墙管理器中,选择“高级设置”,然后选择“入站规则”。在右侧窗格中,选择“新建规则”,进入“新建入站规则向导”。 3. 配置新规则:在向导的第一步中,选择“自定义”并点击“下一步”。在第二步中,选择要应用规则的协议和端口类型,例如TCP或UDP、特定端口或端口范围等。在第三步中,选择要应用规则的IP地址或IP地址段,例如允许特定的IP地址或IP地址段访问,或者拒绝特定的IP地址或IP地址段访问。在第四步中,选择要采取的操作,例如允许或拒绝访问,以及要应用规则的网络位置,例如公用网络、专用网络或域网络等。在第五步中,输入规则的名称和描述,并完成新规则的创建。 4. 启用规则:创建新规则后,默认情况下是禁用状态。您需要在防火墙管理器中选择“入站规则”,找到新创建的规则,并将其启用,以便规则开始生效。 希望以上步骤能够帮助您配置防火墙入站规则,允许特定的IP地址或IP地址段访问。如果您仍然有任何问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值