CentOS7下使用firewall来限制IP访问

最新推荐文章于 2024-05-29 08:29:01 发布
最新推荐文章于 2024-05-29 08:29:01 发布
阅读量6.8k 收藏 10
点赞数
分类专栏: 网络通信 文章标签: centos linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40104766/article/details/120174407
版权

之前使用CentOS6的时候一直使用的是iptables服务来进行防火墙策略的配置,但从CentOS7开始系统默认自带的防火墙工具是firewalld,想要使用iptables还得另外安装,刚好项目需要搭建一个测试环境,模拟网络隔离的场景,于是用firewalld试了一把。

firewalld的基本使用

要配置策略,前提是firewalld服务得启动,所以先来了解一下firewalld服务的一些常用命令吧!

CentOS7推荐使用systemctl来代替service命令的使用,它是融合了之前service和chkconfig的功能,刚开始使用还有点不太顺手。。

  • 查看firewalld的状态:systemctl status firewalld 在这里插入图片描述

  • 启动firewalld:systemctl start firewalld

  • 关闭firewalld:systemctl stop firewalld

  • 禁用firewalld:systemctl disable firewalld

查看防火墙配置

1. iptables命令

虽然CentOS默认不支持iptables服务了,但是iptables命令还是可以继续使用的,依然可以通过iptables -L -n来查看当前的防火墙配置。
在这里插入图片描述

2. firewall-cmd命令

firewall-cmd是firewalld服务的命令行工具,通过firewall-cmd命令也可查看当前配置的防火墙策略。

  • firewall-cmd --list-all 只显示public域下的策略
  • firewall-cmd --list-all-zones 显示所有的策略
    在这里插入图片描述

3. 配置文件

上面的命令行都是从配置文件中读取信息进行呈现的,对应的配置文件路径为:/etc/firewalld/zones/public.xml
里面的配置内容大致如下:

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <rule family="ipv4">
    <source address="10.10.3.21"/>
    <reject/>
  </rule>
</zone>

限制IP访问

防火墙的配置规则有很多,本文仅以限制IP访问为例来对配置方法进行介绍。

  • 需求:10.10.2.21这台机器上需要限制10.10.3.21机器进行访问。
  • 配置方法:
# 在2.21上执行如下命令
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=10.10.3.21 reject"
firewall-cmd --reload
  • 验证:
    配置之前,在3.21上ping2.21的机器,可以正常返回响应。
    在这里插入图片描述
    通过上述方法进行配置之后,再次ping2.21,已经显示不通了。
    在这里插入图片描述

REJECT和DROP

在配置防火墙策略的时候,我们要限制IP的访问,可以使用REJECT和DROP两种方式,那么它们有何区别呢?

  • DROP只是会将所有收到的包丢弃,不会返回响应,因此在请求侧在等待一段时间后会看到响应超时的提示。
    在这里插入图片描述

  • REJECT则会回复一个拒绝的数据包,因此请求侧会马上显示REFUSE的提示。
    在这里插入图片描述

普普通通程序猿
关注
专栏目录
配置防火墙内网访问外网
2301_77523255的博客
11-03 887
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、抓包查看,地址转换成了地址池中的地址。、新建服务器映射,实现外⽹访问内⽹服务器。配置安全策略,允许安全区域的互相访问。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。,通常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,通常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
Centos7 防火墙策略-9个区域-限制ip及白名单
weixin_43741718的博客
03-08 1618
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定的端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
centos7该如何限制IP访问
qq_39004843的博客
05-14 1万+
通过firewalld来控制IP访问 1.首先查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 (服务器可能需要重启一下) systemctl start firewalld systemctl enable firewalld 开放端口 事例: 开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent | --permanent的作用是使设置永久生
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7696
查看防火墙策略。
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5758
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2645
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Firewalld禁止IP或端口访问命令
weixin_43976607的博客
08-18 1万+
Firewalld禁止IP或端口访问命令 Linux7一般情况下默认已安装Firewall,防火墙默认配置是只打开SSH端口的,也就是22端口, 如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口, 文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙, 如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙放
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
Centos7限制IP+端口访问
Javastudying_的博客
12-30 3015
Linux上限值IP,端口访问服务器 该文章适用于centos7及以上版本 该模式需要在打开防火墙下进行使用 关闭防火墙: systemctl stop firewalld 开机自关闭: systemctl disable firewalld 打开防火墙: systemctl start firewalld 开机自打开: systemctl enable firewalld 配置 firewalld-cmd 查看防火墙状态: firewall-cmd --state 查看所有打开的端口: firewall-
Centos7利用iptables限制访问ip及端口提升服务器的安全性
chiluguan2548的博客
01-04 2868
背景:昨天是2017年第一天上班,作者依然开开心心的带着2017年新的目标来到了公司,一如既往的打开电脑,打开“程序猿”们都熟悉的idea准备开始工作,呵呵!有点啰嗦。当我打开常用的数据库mongo客户端时发现,咦?怎么多了个奇怪的数据库,于是打开查看了一下顿时傻眼! 哎吆!我去!17年收到...
Centos7下无法远程连接mysql数据库的原因与解决
09-09
通过执行以上操作,你应该能够成功解决CentOS7下无法远程连接MySQL数据库的问题。记住,安全起见,只对需要远程访问的用户和IP地址开放权限,并定期检查和更新防火墙规则,以防止不必要的访问。在生产环境中,强烈...
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问
小康师兄
08-16 7869
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问
Centos 服务器禁止 IP访问/ IP黑名单
热门推荐
悟能的师兄的专栏
10-12 2万+
Centos 服务器禁止 IP访问
Centos7 搭建FTP服务并限制IP访问
最新发布
我要成为运维大佬
05-29 420
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。通过FTP客户端软件连接到远程服务器,用户可以浏览、下载、上传、删除文件,并支持主动和被动数据传输模式。为增加安全性,可使用安全的FTP协议或加密技术。FTP服务提供了一种方便快捷的方式来管理和共享文件,适用于需要在不同计算机之间传输文件的场景。
如何使用firewalld禁止用户访问特定IP
weixin_34255055的博客
01-25 3279
2019独角兽企业重金招聘Python工程师标准>>> ...
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2383
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
centos firewalld 封禁某个ip
MySQL技术博客
03-16 1198
通过以上步骤,就可以使用 firewalldCentOS 系统上临时或永久封禁某个来源 IP 地址的访问firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。将 x.x.x.x 替换为要封禁的 IP 地址。--timeout=0 使规则持续生效。同样需要 --reload 使规则生效。
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁_centos 查看黑名单
2401_84301853的博客
04-17 665
光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。备注:分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令。编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止ip就可以了,非常简单。在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。1、添加禁止主机名单,可以添加多个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

普普通通程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值