firewalld允许所有IP访问所有端口,但限制某个端口只允许指定IP访问

于 2023-11-04 21:46:27 发布
阅读量2k 收藏
点赞数
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weihua831/article/details/134223972
版权

修改配置文件/etc/firewalld/direct.xml,如不存在则新建

[root@app-server ~]# cat /etc/firewalld/direct.xml
<?xml version="1.0" encoding="utf-8"?>
<direct>
  <rule priority="0" table="filter" ipv="ipv4" chain="INPUT">-p tcp -s 123.118.157.0/24 -m multiport --dport 22 -j ACCEPT</rule>    ##仅允许123.118.157.0/24网段访问22端口
  <rule priority="0" table="filter" ipv="ipv4" chain="INPUT">-p tcp -s 172.17.0.0/16 -m multiport --dport 22,9100 -j ACCEPT</rule>    ##仅允许172.17.0.0/16网段访问22和9100端口
  <rule priority="0" table="filter" ipv="ipv4" chain="INPUT">-p tcp -s 172.26.100.1 -m multiport --dport 10001 -j ACCEPT</rule>    ##仅允许172.26.100.1访问10001端口
  <rule priority="1" table="filter" ipv="ipv4" chain="INPUT">-p tcp -s 0.0.0.0/0 -m multiport --dports 10001,22,9100 -j DROP</rule>    ##拒绝其他IP访问10001、22、9100端口
  <rule priority="2" table="filter" ipv="ipv4" chain="INPUT">-p tcp -s 0.0.0.0/0 -j ACCEPT</rule>    ##允许所有IP访问本机所有端口
</direct>

注:顺序不能错,匹配规则是先匹配priority="0"  --> priority="1" --> priority="2"

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值