CentOS运维之——端口访问限制(不关闭防火墙)

已于 2022-08-05 17:00:57 修改
阅读量1.1k 收藏
点赞数
分类专栏: Linux 自动化运维 服务器 文章标签: centos 运维 firewalld
于 2021-02-24 10:47:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42114013/article/details/114013123
版权
自动化运维 同时被 3 个专栏收录
45 篇文章 2 订阅
订阅专栏
Linux
44 篇文章 1 订阅
订阅专栏
服务器
24 篇文章 1 订阅
订阅专栏
本文介绍了如何使用iptables在不完全关闭防火墙的情况下,针对Redis等服务开放特定端口,并通过脚本实现对多个IP地址的灵活接纳。教程包括备份iptables策略、编辑脚本以读取端口和IP列表,以及如何调整规则以接受来自特定服务器的连接。
摘要由CSDN通过智能技术生成

有时为了不关闭防火墙,但是又想访问某端口。

以开放redis端口为例

iptables改动之前需要备份一下当前iptables策略到静态文件

iptables-save > iptables_config.now

对应iptables策略回退命令如下:

iptables-restore iptables_confit.now

iptables -I INPUT -p tcp --dport 6379 -j DROP

iptables -I INPUT -s <server1-ip> -p tcp --dport 6379 -j ACCEPT

iptables -I INPUT -s <server2-ip> -p tcp --dport 6379 -j ACCEPT

iptables -I INPUT -s <server2-ip> -p tcp --dport 6379 -j ACCEPT

以脚本形式实现开放多端口多ip

我们可以为脚本创建一个指定目录,例如/opt/open_port
在该目录下创建执行脚本open_port.sh

cd /opt/open_port/ 
vim open_port.sh

脚本内容如下:

ips=`cat ips.txt`
ports=`cat ports.txt`
for port in $ports  
do
    iptables -I INPUT -p tcp --dport $port -j DROP 
    for ip in $ips 
    do
        echo "accept---> " "port: " $port "ip: " $ip
        iptables -I INPUT -s $ip -p tcp --dport $port -j ACCEPT
    done    
done

同时需要在脚本所在目录下创建ips.txtports.txt两个文件

touch ips.txt ports.txt

将要开放的ip地址存放在ips.txt中,将要开放的端口存放在ports.txt中。

ls /opt/open_port/

在这里插入图片描述

若要对某设备开放所有防火墙端口,可参考《CentOS添加防火墙策略》对脚本进行修改

JosenChina
关注
专栏目录
centos7进行ip和端口限制
kingAndwang的博客
12-29 5756
简单设置ip和端口限制
Linux之CentOS 7操作系统的默认防火墙管理工具——firewalld
weixin_44411385的博客
03-18 1551
firewalldCentOS 7和RHEL 7(Red Hat Enterprise Linux 7)的默认防火墙配置管理工具。firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域。每个区域都定义了自己打开或者关闭的端口和服务列表。
centos限定端口访问
weixin_30828379的博客
11-12 489
1、vi iproute //创建文件,添一下内容 #关闭相关内容 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP #配置8080端口可以进来 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #配置22端口...
centos 防火墙配置,并限制端口
最新发布
牛奔的博客
07-21 562
查看防火墙状态 systemctl status firewalld 如果防火墙处于停止状态,则启动它: systemctl start firewalld 并设置防火墙开机自启: systemctl enable firewalld 查看当前开放的端口 firewall-cmd --list-ports 开放端口 firewall-cmd --add-port=80/tcp --permane...
不同版本的Centos限制特定IP访问特定端口的命令
程序员记事本
06-10 1661
本文用于记录Centos6,7,8三个版本限制特定IP才允许访问ssh服务22端口的配置过程。 1.首先是查看Centos版本 cat /etc/redhat-release
Centos7防火墙配置rich-rule实现IP端口限制访问
热门推荐
sunny05296的博客
02-18 3万+
Centos7防火墙配置rich-rule实现IP端口限制访问 最初配置3306端口允许访问,后来根据业务需求,需要严格限制仅允许指定IP访问3306端口。 可以通过防火墙配置rich-rule实现。 #Step1:删除原有的3306端口访问规则 firewall-cmd --permanent --remove-port=3306/tcp #Step2:添规则 firewall-cmd ...
Centos 7_防火墙策略配置
BaoBaoYuan
04-28 2214
Centos 7防火墙策略配置指南 —— 清听凌雪慕忆 文章目录1. 开启防火墙1.1 user切换到root用户1.2 查看防火墙服务状态1.3 查看firewall的状态1.4 启动/关闭防火墙2. 防火墙端口配置2.1 查看已开启端口2.2 查看防火墙规则2.3 查看允许协议2.4 开启、关闭、查询端口3. 防火墙ip指向限制配置3.1 允许指定ip访问所有流量3.2 允许指定ip访问指定端口3.3 允许指定ip访问指定协议3.4 允许指定ip访问指定服务3.5 防火墙移除某个服务3.6 其他4. 获
防火墙——firewalld
Kiro君的博客
05-12 239
一、firewalld防火墙概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、 IPv6防火墙设置以及以太网桥(在某些高
CentOS关闭防火墙及添端口
良心有约
08-16 433
1.查看防火墙状态 systemctl status firewalld 状态说明: active(running):防火墙已启动 inactive(dead):防火墙关闭 2.添需要放行的端口 注意:添端口时需保证防火墙已启用 #添需要开发的端口 firewall-cmd --permanent --zone=public --add-port=27017/tcp -...
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1403
提示:这里可以添本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包iptables --version 查看版本查看命令的帮助(说明书)......
CentOS 6.2 防火墙开启、关闭以及开放指定端口
sundful的专栏
12-16 561
敲入/etc/init.d/iptables stop关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增……使用/etc/init.d/iptables status查看防火墙信息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:/sbin/iptables -I INPUT -p tcp --dport ...
转:Centos防火墙设置与端口开放的方法
PacosonSWJTU的博客
10-15 6910
转自: Centos防火墙设置与端口开放的方法_tianxin的专栏-CSDN博客Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。一、iptables1.打开/关闭/重启防火墙开启防火墙(重启后永久生效):chkconfig iptables on关闭防火墙(重启https://blog.csdn.net/u011846257
CentOS7因防火墙阻止访问服务器解决方法
Jisan_Mo的博客
11-03 1227
在不关闭防火墙的情况下 开启8080端口 firewall-cmd --permanent --add-port=8080/tcp 重启 firewall-cmd --reload
如何设置CentOS系统以禁用不必要的网络端口和服务?
JttiSEO的博客
10-12 1419
请注意,禁用或更改网络端口和服务可能会影响系统的正常运行,请谨慎操作,并确保禁用的服务不会对系统功能产生负面影响。2. 停用不必要的服务:根据netstat命令的输出,确定哪些服务不需要运行,然后使用以下命令停用服务。1. 查看当前正在运行的服务和端口:使用以下命令可以查看正在运行的服务和对应的端口号。4. 防火墙设置:使用防火墙设置来限制对外开放的端口。以下是一些常用的防火墙设置命令。3. 禁用开机启动的服务:使用以下命令禁用开机启动的服务。
centos7防火墙开通指定端口访问权限(以8080端口为例)
西瓜游侠的博客
06-19 2077
1、查看防火墙的状态 firewall-cmd --state 2、如果上一步处于关闭状态,输入以下命令启动防火墙: systemctl start firewalld.service 3、开启8080端口,输入以下命令: firewall-cmd --zone=public --add-port=8080/tcp --permanent 说明: –zone=public:表示作用域为公共的; –add-port=8080/tcp:添tcp协议的端口8080; –permanent:永久生效,如果
centos关闭防火墙,添端口
bae9526的博客
12-09 216
1.检查端口开启情况 firewall-cmd --query-port=6379/tcp 如果返回no则端口没有开启 firewall-cmd --add-port=6379/tcp ( --permanent 永久有效),返回success说明开启成功 2.检查虚拟机防火墙设置 关闭防火墙两种方式 iptables 形式防火墙关闭 service iptables stop chkconf...
Linux系统防火墙——firewalld
DY_man的博客
04-25 5551
firewalld概述 firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPV4、IPV6防火墙设置以及以太网桥(在某些高级服务可能会
CentOS 7 防火墙开放端口访问
记录个人技术、生活成长历程,看心情不定期更新
01-04 742
Centos 7 使用 firewalld 代替了原来的 iptables,比 iptables 的规则好写多了
docker重启iptables策略失效
qq_43665434的博客
09-27 3907
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口及防火墙设置
Ditto的分享
09-23 1万+
​ Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值