firewall 配置

最新推荐文章于 2024-09-14 17:14:11 发布

rock5275

最新推荐文章于 2024-09-14 17:14:11 发布

阅读量481

点赞数

分类专栏： firewall 后端文章标签： firewall linux

本文链接：https://blog.csdn.net/rock5275/article/details/80773206

版权

后端同时被 2 个专栏收录

6 篇文章 0 订阅

订阅专栏

firewall

3 篇文章 0 订阅

订阅专栏

需求：只允许三台服务器访问缓存服务器

首先检查:

firewall-cmd --get-default-zone

根据输出是否是public执行：firewall-cmd --set-default-zone=public;

firewall-cmd --get-active-zones

根据输出是否是public interfaces:eth0执行：firewall-cmd --zone=public --add-interface=eth0;

firewall-cmd --zone=public --list-all，确保public(default,active);

firewall-cmd --reload,重启检查是否生效，没有生效时命令后添加--permanent

添加IP白名单

firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address=192.168.1.1 accept' --permanent

查看白名单生效规则：firewall-cmd --list-rich-rules

firewall-cmd --zone=public --list-all，确保ports为空，否则端口设置优先，即IP白名单设置无效，所有ip地址都可以访问开发的端口号。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

rock5275

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

firewall 配置规则

qq_42783214的博客

10-20

751

firewalld中常用的区域名称及策略规则区域默认规则策略 trusted 允许所有的数据包 home 拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、 mdns、ipp-client、amba-client与dhcpv6-client服务相关，则允许流量 internal 等同于home区域 work 拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、 ipp-client与dhcpv6-client服务相关，则允许流量 public 拒绝流入的流量，除非与流出的流量相关；而如果

firewall-cmd 富规则 rich-rule

更多内容查看博客描述。

05-02

1596

至于使用DROP还是REJECT更合适一直未有定论，因为的确二者都有适用的场合。因为DROP虽然单方面的中断了连接，但是并不返回任何拒绝信息，因此连接客户端将被动的等到tcp session超时才能判断连接是否成功，这样早企业内部网络中会有一些问题，例如某些客户端程序或应用需要IDENT协议支持(TCP Port 113, RFC 1413)，如果防火墙未经通知的应用了DROP规则的话，所有的同类连接都会失败，并且由于超时时间，将导致难以判断是由于防火墙引起的问题还是网络设备/线路故障。

参与评论您还未登录，请先登录后发表或查看评论

Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令

weixin_42326851的博客

05-24

8300

Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令

【Linux入门】Firewalld防火墙及其配置方法实例

热门推荐

花语无痕的博客

11-02

3万+

防火墙状态及规则 1、查看防火墙状态：firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙：firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no

Centos7 防火墙策略rich-rule 限制ip访问-----图文详解

冰恋云的专栏

03-13

7791

查看防火墙策略。

学习笔记（八）：FIREWALL配置与使用

徐金宝的博客

10-24

2480

防火墙借助硬件和软件在内部和外部网络之间产生一种保护屏障，防火墙配置好且启用的情况下，将是不同网络或网络安全域之间信息的唯一出入口，能够设置安全策略控制网络的信息流，保障内部网络的安全。本文对防火墙原理以及防火墙工具做了介绍

H3C Firewall 配置实例.pdf

09-26

H3C Firewall 配置实例

firewall配置详解

07-11

centos7下firewall配置谅解，不用IPtables的自己看看这个个吧，centos7换成这个了

CentOS7下Firewall防火墙配置用法详解.pdf

01-07

CentOS7下Firewall防火墙配置用法详解.pdf

webpack-dev-server-firewall:阻止来自未知IP的对开发服务器的访问

05-06

@ funboxteam / webpack-dev-server-firewall 当有人从未知IP连接到开发服务器时，该软件包会要求开发人员进行手动批准，从而防止对开发服务器的不可控制的访问。基本原理当前端开发人员在本地主机上运行webpack-...

Linux下的防火墙服务

学英语的程序员

09-27

2757

Linux防火墙

Linux CentOS7 开启80，443端口外网访问权限

开源世界

06-01

1603

一、查看系统防火墙状态（如果返回 running 代表防火墙启动正常） firewall-cmd --state 二、开启端口外网访问 1、添加端口返回 success 代表成功（–permanent永久生效，没有此参数重启后失效） firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --z

Linux firewalld 防火墙使用

昭大人的博客

07-22

1370

Linux firewalld 防火墙使用

第三章： firewalld 防火墙

GUOJUNWEI11的博客

01-10

436

【代码】第三章： firewalld 防火墙。

外网连接云服务器的redis出现的问题

EiletXie的博客

07-23

1679

第一次接触redis，由于考虑到后续可能项目部署到云服务器上，就直接把redis部署到腾讯云上了。本地java代码连接它，就要考虑端口开发的问题。在云服务器上检测一下开放的端口： firewall-cmd --list-ports 我们再进行端口查询 firewall-cmd --list-ports 发现为空，我们来开放端口提示防火墙未运行 FirewallD is n...

firewalld

lxfqianfeng的博客

09-22

601

linux下开启防火墙，允许通过的端口 1、查看防火墙状态 systemctl status firewalld 2、如果不是显示active状态，需要打开防火墙 systemctl start firewalld 3、# 查看所有已开放的临时端口（默认为空） firewall-cmd --list-ports 查看所有永久开放的端口（默认为空） firewall-cmd --list-ports --permanent 添加临时开放端口（例如：比如我修改ssh远程连接端口是223，则需要开放这个端口） f

Linux防火墙设置放行、移除端口

我的技术总结

10-23

6201

Linux防火墙设置放行端口

linux运维开发（四）---------- firewalld服务详解

微信公众号：代码小栈的博客

05-29

705

centos7防火墙firewalld详解防火墙初识打开/关闭防火墙启用/禁用防火墙防火墙区域的查看查看指定区域信息规则永久化规则生效方式添加规则删除规则验证规则绑定端口转发流量查看所有区域的所有信息：防火墙初识防火墙是整个系统安全性最重要的方面，能够有效的防止网络攻击。所以我们需要详细了解防火墙的知识。从centos 7开始，使用了firewalld替代了centos 6中的iptables...

firewall配置白名单

08-25

要配置防火墙的白名单，可以按照以下步骤进行操作。 1. 打开终端，并使用root权限登录到CentOS 6服务器。 2. 编辑iptables配置文件，该文件通常位于`/etc/sysconfig/iptables`。根据引用中的示例，可以将需要添加到白名单的IP地址添加到文件中的白名单部分。每个IP地址都应该使用`-A whitelist -s IP地址 -j ACCEPT`的形式进行添加。 3. 保存并关闭文件，并重启防火墙使更改生效。可以使用以下命令重启防火墙： ``` service iptables restart ``` 或者 ``` /etc/init.d/iptables restart ``` 4. 确认防火墙配置已经生效，可以使用以下命令查看当前活动的区域信息： ``` firewall-cmd --get-active-zones ``` 5. 使用以下命令验证白名单是否成功添加到防火墙配置中： ``` firewall-cmd --list-all-zones ``` 在返回的结果中，应该可以看到已经添加的IP地址在白名单中。请注意，以上步骤是基于CentOS 6和iptables防火墙的操作，如果您使用的是其他版本的操作系统或其他防火墙工具，请参考相关文档或资料进行配置。123 #### 引用[.reference_title] - *1* [防火墙白名单设置方法_iptables_centos6](https://download.csdn.net/download/junjiemysqldba/13081412)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Linux防火墙配置白名单操作（包括Ubuntu、ContOS、Redhat）](https://blog.csdn.net/Aoinguzyy/article/details/126217672)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [firewall ip白名单设置](https://blog.csdn.net/qq_23936389/article/details/113202729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]