linux服务器防火墙添加访问白名单

_多说无益

已于 2024-07-24 14:53:26 修改

阅读量99

点赞数 2

文章标签：服务器 linux 网络

于 2024-07-22 17:44:07 首次发布

本文链接：https://blog.csdn.net/qwe1047978302/article/details/140614029

版权

linux防火墙增加白名单：
修改/etc/firewalld/ipsets下对应文件，默认为：ipset.xml

<ipset type="hash:net">
        <entry>xx.xxx.xx.0/24</entry>
        <entry>xx.xxx.xx.x</entry>
</ipset>

按照规则添加IP或者IP/端口即可，参考第二行
如果想添加整个网段参考第一行，0/24 0/16 0/8代表不同的意思，自行了解网络相关。

如果路径下有多个文件，进入/etc/firewalld/zones下，查看public.xml，判断需要修改的配置文件。

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  # 代表文件名 ipset=ipset.xml
  <source ipset="ipset"/>
  # ipset_ssh.xml
  <source ipset="ipset_ssh"/>
  # 使用文件的规则
  <rule family="ipv4">
    # 规则对应的配置文件
    <source ipset="ipset_ssh"/>
    # 规则对应的服务
    <service name="ssh"/>
    <accept/>
  </rule>
  <rule family="ipv4">
  	# 规则对应的配置文件
    <source ipset="ipset"/>
    # 规则对应的端口
    <port port="3306" protocol="tcp"/>
    <accept/>
  </rule>
  <rule family="ipv4">
    # 规则对应的配置文件
    <source ipset="ipset"/>
    # 规则对应的端口
    <port port="10050" protocol="tcp"/>
    <accept/>
  </rule>
</zone>

对外开放端口命令：

firewall-cmd --zone=public --add-port=xxx/tcp --permanent

firewall-cmd --reload

_多说无益

关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
linux服务器防火墙添加访问白名单

如果路径下有多个文件，进入/etc/firewalld/zones下，查看public.xml，判断需要修改的配置文件。如果想添加整个网段参考第一行，0/24 0/16 0/8代表不同的意思，自行了解网络相关。修改/etc/firewalld/ipsets下对应文件，默认为：ipset.xml。按照规则添加IP或者IP/端口即可，参考第二行。
复制链接

扫一扫