linux 设置防火墙ip网段,网络防御-防火墙设置IP网段规则

最新推荐文章于 2024-06-05 15:42:09 发布
最新推荐文章于 2024-06-05 15:42:09 发布
阅读量1.8k 收藏 2
点赞数
文章标签: linux 设置防火墙ip网段

熟悉linux系统的朋友,都应该知道系统防火墙的威力,我们一般在网络的世界里,只会开放某些端口进行对外服务。但是开放也意味着会受到攻击,如何降低风险,这里将分享一点知识给大家,希望大家喜欢。

e0156b14c533a2233c8dc21d1c5cac85.png

让我们加把锁

实际需求

为了更形象讲解好处,我以我的两个实际需求例子来说明限制IP的好处。

需求1:由于我所在的办公室有固定的出口IP,这样的话,就方便我限制IP登录某些公网IP。

需求2:我要开放A服务器给某些内网其他服务器IP才能访问。

那么怎么做呢?这里以centos6为例,注意我这里默认的防火墙是INPUT是拒绝的。

iptables 防火墙指定源地址

1.我们打开系统防火墙规则配置文件,直接加规则

vim /etc/sysconfig/iptables

或者直接用iptables命令直接操作

2.在新的规则加上通过参数--source/--src/-s来指定源地址(这里的/表示或者的意思)

-A INPUT -s 10.4.17.0/24 -j ACCEPT

通过--source/--src/-s来指定源地址(这里的/表示或者的意思)

3.可以使用以下几种方法来指定目的地址:

a. 使用完整的域名,如"www.baidu.com";

b. 使用ip地址,如&

最低0.47元/天 解锁文章
Jessie Fan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux怎么添加防火墙策略,linux的firewall添加和限制策略
weixin_39710951的博客
05-11 3555
该楼层疑似违规已被系统折叠隐藏此楼查看此楼firewall防火墙1、查看firewall服务状态systemctl status firewalld停防火墙:systemctl stop firewalld启防火墙:systemctl start firewalld重启防火墙:systemctl restart firewalld出现Active: active (running)切高亮显示则表...
IP规划网络网段共9页.pdf.zip
11-19
IP规划网络网段共9页.pdf.zip
Linux给用户分配端口号范围,centos7 防火墙与端口设置linux端口范围
weixin_29446529的博客
04-29 771
防火墙启动防火墙: systemctl start firewalld查看防火墙状态: systemctl status firewalld关闭防火墙: systemctl stop firewalld开机时启用防火墙服务:systemctl enable firewalld开机时禁用防火墙服务:systemctl disable firewalld查询防火墙服务是否开机启动:systemctl ...
Linux服务器 合集
最新发布
glutinous_Rice的博客
06-05 375
说明:sudo 表示以普通用户的身份执行一些只有root身份才能执行的命令。的系统,你可以创建一个富规则来允许特定的IP地址访问特定的端口。这种工具进行说明如何对指定的IP地址开放端口。打开百度,输入“ip地址”,进行查询。(3)直接对所有ip开放/关闭端口。(2)其他的一些相关命令。
linux 配置防火墙 配置nat转发服务。
weixin_34301132的博客
01-29 390
今天新来了一台服务器,要做跳板机,把以前的代码粘贴复制,结果问题来了,怎么也转发不了, 百思不明,后来只好一点点查找。首先查找网络, 发现网络没有问题,内网 外网,双网卡 网关均没有问题, 于是只好百度搜索问题,抓住根本 这里是我找到的对自己很有用的文章就贴了出来,供日后再出现这样的问题,以用来解决。 CentOS下配置iptables防火墙 linuxN...
linux防火墙ip设置,Linux环境设置IP及关闭防火墙
weixin_28809949的博客
05-04 552
确认当前网络配置:[root@localhost ~]# nmcli -p dev=====================Status of devices=====================DEVICE TYPE STATE CONNECTION---------------------------------------------------------...
Linux网络、静态IP防火墙配置
TheAnnoyingDog的博客
05-19 1596
虚拟机中配置Linux网络、静态ip,以及防火墙设置
电脑如何设置不同网段IP地址,实现访问不同IP的PLC或HMI设备?.docx
11-05
在工业自动化领域,PLC(可编程逻辑控制器)和HMI(人机界面)设备通常分布在不同的网络区域,为了能够方便地访问并控制这些设备,我们需要在电脑上设置多个不同网段IP地址。以下是一种在Windows 10系统中进行设置...
ipset配置linux防火墙
04-09
使用ipset定义IP网段范围,不出iptables对网段范围控制不足之处。
网络安全技术- IP地址和子网划分-11 合并网段.mp3
07-04
网络安全技术- IP地址和子网划分-11 合并网段.mp3
IP网段判断-1.0.0.16384.zip
05-23
标题中的"IP网段判断-1.0.0.16384.zip"暗示了这个压缩包可能包含一个或多个程序或脚本,其主要功能是处理与IP地址相关的网络段判断问题。IP地址是互联网上的每个设备独一无二的标识,通常以点分十进制的形式表示,如...
Linux防火墙指定端口范围
Thinking
10-26 4999
文章来源:http://www.qttc.net/201302279.html Linuxiptables要比win的防火墙好用多了,win的防火墙简直就是鸡肋。 Linux防火墙怎么使用本文就不在浪费口舌,不会的童鞋倒回去谷歌吧!通常我们设置防火墙的时候都是以限定单个端口访问为目的,然而有时候这样显的有点麻烦。比如有这样一个需求,我需要700至800之间的端口都能tcp访问,
配置Linux固定IP防火墙开放端口
王花花程序猿进化论
03-28 637
开放端口:firewall-cmd --zone=public --add-port=30080/tcp --permanent。查看防火墙状态:systemctl status firewalld。开启防火墙:systemctl start firewalld。查看端口开放:firewall-cmd --list-port。重启网络:service network restart。
防火墙基础配置
weixin_62870380的博客
03-12 2258
防火墙的基础配置
Linux防火墙iptables详解
须知少日拏云志,曾许人间第一流。
04-01 1430
防火墙是一种网络安全设备,用于监控和控制数据包在网络中的流动,以保护网络免受未经授权的访问、恶意攻击和其他安全威胁。防火墙可以是软件、硬件或组合体,其主要功能包括: 封端口封ip 实现NAT功能 共享上网 端口映射(端口转发),ip映射
linux配置防火墙白名单(限制某个IP段)
qq_36657175的博客
08-31 5733
iptables ssh firewall 白名单
linux防火墙 iptables 关闭端口和网段,指定IP或指定网段开放端口
hithedy的专栏
04-03 6879
ip地址后边加个/8(16,24,32) 是掩码的位数, A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位); B类的为255.255.0.0(/16); C类的为255.255.255.0(/24)。 /30就是255.255.255.252。 /32就是255.255.255.255. 封单个IP的命令: ip...
linux防火墙开对指定ip开放端口
热门推荐
Q_TONG的专栏
02-20 1万+
在/etc/sysconfig/iptables文件中添加 #开放本服务器的232端口对所有访问者 -A INPUT -m state --state NEW -m tcp -p tcp --dport 232 -j ACCEPT #发放本服务器的1521端口 对172.17.45/24网段的访问者 -A INPUT -s 172.17.45.0/24 -m state --state
Linux如何设置WIFI所在Ip网段
07-15
设置Linux上的WiFi所在IP网段,您可以使用以下步骤: 1. 打开终端窗口,以管理员权限登录到Linux系统。 2. 使用以下命令编辑网络配置文件(如使用vi编辑器): ```shell sudo vi /etc/network/interfaces ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值