Linux限制端口

最新推荐文章于 2024-05-11 16:19:56 发布
最新推荐文章于 2024-05-11 16:19:56 发布
阅读量6.1k 收藏 37
点赞数 3
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44653386/article/details/108790793
版权

Linux限制端口

1 firewall-cmd方式

查看防火墙状态

systemctl status firewalld

这说明服务是启动着的。

  • 设置启动/关闭 开机自启
    • 一般需要重启一下机器,不然后面做的设置可能不会生效
systemctl start firewalld
systemctl stop firewalld
systemctl restart firewalld
systemctl enable firewalld

开放端口

  • 其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效
  • 只有防火墙开启状态下,才能够进行防火墙策略配置
开放22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent

重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

查看是否生效
firewall-cmd --zone=public --query-port=22/tcp

查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports

限制端口

限制22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent

重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports

批量开放/限制端口

  1、批量开放端口

批量开放端口,如从100到500这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=100-500/tcp --permanent

重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

查看系统所有开放的端口
firewall-cmd --zone=public --list-ports

 2、批量限制端口

firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
firewall-cmd --reload

限制IP地址访问

 (1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

 (2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

 (3)查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules

开放IP地址访问

 (1)解除刚才被限制的192.168.0.200

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

 (2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

 (3)再查看规则设置发现已经没有192.168.0.200的限制了

firewall-cmd --zone=public --list-rich-rules

限制IP地址段

 (1)如我们需要限制10.0.0.0-10.0.0.255这一整个段的IP,禁止他们访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

 (2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

 (3)查看规则,确认是否生效

firewall-cmd --zone=public --list-rich-rules

 (4)同理,打开限制为

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"
firewall-cmd --reload

 (5)删除已经添加的规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept'
firewall-cmd --reload

 (6)添加对协议的控制,不涉及端口

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="10.0.0.0/24" protocol value="tcp" accept'
firewall-cmd --reload

 (7)移除防火墙中的服务

firewall-cmd --remove-service=ssh --permanent

开放与限制IP访问

开放
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.0/24"  accept'
firewall-cmd --reload 
firewall-cmd --list-all

限制
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.0/24"  reject'
firewall-cmd --reload 
firewall-cmd --list-all

移除规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="10.0.0.0/24"  accept'
firewall-cmd --reload 
firewall-cmd --list-all

只限制IP不限制端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.111.82.121" accept"
firewall-cmd --reload
firewall-cmd --list-all

限制IP与一段端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.111.164.0/22" port protocol="tcp" port="9080-9095" accept"

2 iptables方式

查看防火墙状态

状态
service iptables status
停止
service iptables stop
启动
service iptables start
重启
service iptables restart

开放端口

 iptables -I INPUT -p tcp --dport 9100 -j ACCEPT
 service iptables save
 service iptabels restart

限制端口

 iptables -I INPUT -p tcp --dport 9100 -j DROP
 service iptables save && service iptables restart

批量开放/限制端口

iptables -A INPUT -p tcp -m multiport --dports 21:23,25,80,110,16500:16800 -j ACCEPT
  • 说明
    • 先指定大的协议如tcp,然后再指定扩展协议
    • 21:23指21到23间的所有端口,16500:16800同理,不连续的用,分开

限制IP地址访问

 iptables -I INPUT -s 10.10.10.250 -p tcp --dport 9100 -j DROP

开放IP地址访问

 iptables -I INPUT -s 10.10.10.250 -p tcp --dport 9100 -j ACCEPT

限制IP地址段

 iptables -A INPUT -p tcp --dport 22 -m iprange --src-range 192.168.8.20-192.168.8.60 -j ACCEPT
  • 允许20-60间的主机可以通过22端口远程访问本机
 iptables -A INPUT -p tcp --dport 22 -s 192.168.4.0/24 -j DROP
  • 禁止4.0/24网段的访问

经验

  • 针对于漏洞整改,限制IP访问某端口
    • 先关闭某端口的所有访问权限
    • 在针对于特定的IP开启端口访问权限
  • ssh登录服务器
只允许某些IP地登录,在`/etc/hosts.allow`文件中添加数据
sshd:192.168.95.5

限制某些IP地址登录,在`/etc/hosts.deny`文件中添加数据
sshd:all
LazyCat_Wei
关注
  • 3
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux开放或限制端口和ip访问
youareyouare@honeysj.cn
03-31 8633
Linux开放或限制端口和ip访问
rinetd端口映射linux
09-12
rinetd,全称“remote internet services daemon”,是一款轻量级的端口转发工具,尤其适用于Linux系统。它能够将来自特定IP地址或网络的连接请求重定向到其他主机和服务,实现端口映射功能。在Linux环境中,rinetd...
Linux只允许特定IP访问特定端口
cj_eryue的博客
07-04 9337
Linux只允许特定IP访问特定端口
Linux 防火墙开放和限制端口
ideal-lingyun
04-09 3093
Linux 防火墙开放和限制端口
Linux系统通过firewall限制或开放IP及端口_linux防火墙开启22端口(1)
最新发布
05-11 684
2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口(2)重新载入一下防火墙设置,使设置生效(3)再去查看系统所有开放的端口,已经看到没有22端口了3、批量开放或限制端口(1)批量开放端口,如从100到500这之间的端口我们全部要打开(2)重新载入一下防火墙设置,使设置生效(3)查看系统所有开放的端口,可以看到从100到500的端口已被全部开放(4)同理,批量限制端口为。
Linux防火墙限制访问服务器IP和端口
qq_39960204的博客
05-26 1952
【代码】Linux防火墙限制访问服务器IP和端口
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 1231
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
linux】iptables和ufw禁用IP和端口
weixin_43693967的博客
05-19 3691
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
Linux_IO.rar_linux_端口管理
09-23
内核会维护一个I/O端口权限表,限制哪些进程可以访问特定的端口。进程必须具有CAP_SYS_RAWIO权限才能执行I/O端口操作,这通常仅限于特权进程(如init或内核模块)。此外,还可以使用ioperm()和iopl()函数来临时授予...
linux ip访问限制
08-09
然后,我们可以使用防火墙命令来开放或限制端口。例如,要允许 IP 地址 `192.168.0.1` 访问端口 `9001`,我们可以使用以下命令: `firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address=...
详解Linux 查看服务器开放的端口
09-15
例如,你可以设置`net.ipv4.ip_local_port_range = 1024 65000`以限制本地进程可以使用的端口范围。 为了查看当前开放的端口,有多种方法: 1. 使用`netstat`命令:`netstat -tuln`会显示所有监听的TCP和UDP端口。...
Linux端口映射转发的方法
09-15
本篇文章将详细探讨Linux下如何实现端口映射转发,以及相关的解决方案。 首先,考虑一个常见问题:当你需要访问被第三方限制的IP地址(例如1.1.1.1)上的服务,而你的开发环境无法直接加入其白名单。在这种情况下,...
Linux修改端口范围限制
鸡排小农的博客
04-23 1599
使用root权限修改,一般port的取值范围是 0 - 65535(即2的16次方),但0-1024常用于系统服务。测试服务绑定多IP时,在端口不够用的情况下,能使用其他IP进行访问,那怎么模拟端口用完的情况呢。修改文件 /etc/sysctl.conf。
linux允许端口远程访问开放端口
kai__ye的博客
01-14 3万+
1.修改防火墙配置文件# vi /etc/sysconfig/iptableswq保存退出,重启防火墙service iptables restart这样6379端口就可以远程访问了2.linux命令开放端口添加一个开放端口如80端口 # sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT保存设置/etc/rc.d/init.d/iptables s
linux打开端口访问权限,Linux防火墙设置端口限制访问
weixin_34419203的博客
04-29 646
1、查看系统对外开放的端口netstat -tunlp把里面的端口全在/etc/sysconfig/iptables文件里配置一下,如果没有这个iptables文件,就创建一个2、编辑/etc/sysconfig/iptables,如下:# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015*filter:INPUT ACCE...
Linux查看端口使用状态、关闭端口及配置端口方法 详细
热门推荐
qq_41675254的博客
12-22 5万+
Linux 端口信息查看  大家都知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。 1. 查看端口 【Command】 netstat -anp       注:加参数'-n'会将应用程序转为端口显示,即数字格式...
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 7856
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
linux限制端口网速
03-16
可以使用Linux中的tc命令来限制端口的网速。具体步骤如下: 1. 安装tc命令:在终端中输入sudo apt-get install tc,安装tc命令。 2. 创建一个qdisc:在终端中输入sudo tc qdisc add dev eth root handle 1: htb default 10,创建一个qdisc。 3. 创建一个class:在终端中输入sudo tc class add dev eth parent 1: classid 1:1 htb rate 100mbit,创建一个class。 4. 创建一个filter:在终端中输入sudo tc filter add dev eth protocol ip parent 1: prio 1 u32 match ip dport 80 xffff flowid 1:1,创建一个filter。 5. 设置限速:在终端中输入sudo tc class add dev eth parent 1:1 classid 1:10 htb rate 10mbit ceil 10mbit,设置限速为10mbit。 以上就是限制端口网速的步骤。需要注意的是,以上命令中的eth是网卡名称,需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LazyCat_Wei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值