firewall-cmd限制和放行某个IP访问本机端口

已于 2024-04-29 18:10:26 修改
阅读量355 收藏
点赞数 2
文章标签: tcp/ip 网络 服务器
于 2024-04-29 18:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyq88888/article/details/138321263
版权
本文介绍了如何在Linux系统中使用firewalld防火墙配置,阻止192.168.5.101对18080和1521端口的访问,同时仅允许该IP访问3306端口,以增强网络安全。
摘要由CSDN通过智能技术生成

linux 系统 禁止192.168.5.101 访问本机的18080端口和1521端口

##linux 系统 禁止192.168.5.101 访问18080端口和1521端口访问本机
firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.5.101/24' port port=18080 protocol=tcp drop" --permanent

firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.5.101/24' port port=1521 protocol=tcp drop" --permanent

linux 系统 只允许192.168.5.101 访问本机的3306端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.5.101" port protocol="tcp" port="3306" accept"

七七powerful
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
可以通过两种方式来激活最新配置systemctl restart firewalldfirewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
linux防火墙(firewall)对端口IP开放与限制
weixin_45039768的博客
08-06 5096
【代码】linux防火墙(firewall)对端口IP开放与限制
firewalld ipset 封禁ip
lx_1314的博客
07-19 829
firewalld ipset 封禁ip
Linux系统通过firewall限制或开放IP端口_linux防火墙开启22端口
最新发布
时间与思念
05-11 1031
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 2277
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
Linux系统通过firewall限制或开放IP端口
Able
09-11 2542
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux防火墙firewall设置端口访问限制
Asui2233的博客
11-02 2384
在linux防火墙上设置端口访问限制
firewall-cmd方式禁用个别端口
qq_41593779的博客
07-25 1614
firewall-cmd trusted
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
如何使用FirewallD限制网络访问
yuyuyuliang00的博客
07-30 6068
linux firewalld
CentOS7防火墙放行限制指定IP端口firewall
小苹果&&小汤圆的博客
02-10 8309
https://www.cnblogs.com/zmqcoding/p/14700374.html CentOS7防火墙放行限制指定IP端口firewall) CentOS7默认没有安装iptables,可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。 1.查看firewalld.service服务状态 systemctl status firewalld 2.查看firewall运行状态 firewall-cmd --sta
centos firewalld 封禁某个ip
MySQL技术博客
03-16 879
通过以上步骤,就可以使用 firewalld 在 CentOS 系统上临时或永久封禁某个来源 IP 地址的访问firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。将 x.x.x.x 替换为要封禁的 IP 地址。--timeout=0 使规则持续生效。同样需要 --reload 使规则生效。
Firewalld禁止IP端口访问命令
热门推荐
weixin_43976607的博客
08-18 1万+
Firewalld禁止IP端口访问命令 Linux7一般情况下默认已安装Firewall,防火墙默认配置是只打开SSH端口的,也就是22端口, 如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口, 文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙, 如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙放
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 5718
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5595
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
linux中怎样用firewall-cmd命令放行apache.ssh服务,放行443端口,配置防火墙
06-08
使用 firewall-cmd 命令配置防火墙可以更加方便和灵活,下面是针对你的问题的配置步骤: 1. 放行 Apache 服务:`sudo firewall-cmd --add-service=http --permanent` 2. 放行 SSH 服务:`sudo firewall-cmd --add-service=ssh --permanent` 3. 放行 443 端口:`sudo firewall-cmd --add-port=443/tcp --permanent` 4. 重新加载防火墙规则:`sudo firewall-cmd --reload` 5. 查看防火墙状态:`sudo firewall-cmd --list-all` 这些命令将允许 Apache 和 SSH 服务,并放行 443 端口,以便进行 HTTPS 连接。这些配置可以根据你的需求进行修改,例如可以使用 `--add-service=https` 来放行 HTTPS 服务。在每个命令中,`--permanent` 参数将会永久保存规则,如果不使用此参数,则规则只会在下一次防火墙启动时生效。 总之,使用 firewall-cmd 命令配置防火墙比 iptables 更加方便和灵活,而且可以避免手动编辑防火墙规则文件的繁琐。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七七powerful

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值