Linux防火墙firewall设置端口访问限制

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量2.5k 收藏 5
点赞数 7
分类专栏: Linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44965990/article/details/134183315
版权
在Linux上,你可以使用firewall来配置防火墙规则,以实现对端口的限制。以下是如何设置端口限制规则的一般步骤:

开放单个端口

firewall-cmd --permanent --add-port=3306/tcp

移除单个端口

firewall-cmd --permanent --remove-port=3306/tcp

批量开放端口

firewall-cmd --permanent --add-port=2000-2100/tcp

批量移除

firewall-cmd --permanent --remove-port=2000-2100/tcp

查看所有开放的端口

firewall-cmd --list-ports

允许指定IP访问3306端口(如果要禁止 accept改为reject)

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"

允许指定网段访问3306端口(如果要禁止 accept改为reject)

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"

查看已经添加的规则

firewall-cmd --list-rich-rules

亦可以直接修改配置文件,增加或删除规则

vi /etc/firewalld/zones/public.xml

重新加载生效

service firewalld reload
Asui2233
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的防火墙服务firewall
weixin_45426401的博客
08-16 209
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld ...
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 6953
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
linux防火墙(firewall)对端口IP开放与限制
weixin_45039768的博客
08-06 5245
【代码】linux防火墙(firewall)对端口IP开放与限制
Linux设置防火墙,只允许特定IP访问指定端口
专注于Linux运维相关领域
06-05 1024
服务器A使用端口1521,只有允许指定IP应用才可以访问,其它未经允许服务器ip地址无法正常访问
linux防火墙配置限制端口访问,Linux配置防火墙,开启访问端口
weixin_30941657的博客
05-15 1427
vi /etc/sysconfig/iptables如:-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 139 -j ACCEPT(允许139端口通过防火墙)-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 445 -j ACCEPT(允许445端口通过防火墙)特别提示:把规则添加到防火墙...
linux防火墙设置端口对外开放
angni的博客
04-02 750
linux防火墙设置端口对外开放
Linux系统通过firewall限制或开放IP端口_linux防火墙开启22端口
时间与思念
05-11 1112
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux 防火墙开放和限制端口
ideal-lingyun
04-09 3133
Linux 防火墙开放和限制端口
LINUXLinux防火墙端口设置
Answerxiaoai的博客
05-10 2478
1、开启防火墙 systemctl start firewalld 2、开放8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 命令解析: firewall-cmd命令防火墙管理器 state 显示当前服务运行状态 zone=public --list-ports 查看所有打开运行的端口 reload 不重启立即加载 list-all-zones 查看区域信息情况 panic-on 拒绝所有包 panic-off 取消拒
Linux防火墙firewall只允许特定IP访问
热门推荐
挣扎技术
07-26 1万+
服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。
Linux 服务器下修改防火墙允许该端口远程访问的方法
01-10
1.问题描述 出于安全考虑,新搭建的服务器集群只开放指定几个...以上这篇在Linux 服务器下修改防火墙允许该端口远程访问的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
linux下mysql开启远程访问权限 防火墙开放3306端口
12-16
要启用远程访问权限,我们需要执行两个关键步骤:修改MySQL的用户权限设置和配置防火墙以允许3306端口的入站连接。 首先,我们来详细解释如何通过"改表法"开启MySQL的远程访问权限: 1. **登录MySQL**: 使用以下...
linux开启redis端口防火墙.docx
10-29
Linux 中,常用的防火墙软件有 UFW(Uncomplicated Firewall)和 iptables。UFW 是一个简洁易用的防火墙工具,它提供了一个易于使用的命令行接口来配置防火墙规则。 在本文档中,我们将介绍如何使用 UFW 来开启 ...
Linux防火墙中开放SVN端口.docx
10-29
Linux 防火墙开放 SVN 端口配置 Linux 操作系统中的防火墙配置是一个非常重要的安全机制,防火墙可以控制入网和出网的流量,从而保护 Linux 系统免受恶意攻击。 SVN(Subversion)是一种版本控制系统,需要开放特定...
Linux玩转指南
qq_43535970的博客
07-25 1089
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 905
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1953
常见 60 个Linux指令学习笔记
Linux防火墙如何设置允许访问该网站
06-10
Linux防火墙一般使用iptables或firewalld,以下是两者的设置方法: 1. iptables 要允许访问某个网站,可以使用以下命令: ```bash iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT ``` 其中,端口号是该网站所使用的端口号。例如,如果要允许访问HTTP(端口号为80)网站,可以使用以下命令: ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 2. firewalld 要允许访问某个网站,可以使用以下命令: ```bash firewall-cmd --add-port=端口号/tcp --permanent ``` 其中,端口号是该网站所使用的端口号。例如,如果要允许访问HTTP(端口号为80)网站,可以使用以下命令: ```bash firewall-cmd --add-port=80/tcp --permanent ``` 以上命令只是添加了防火墙规则,还需要重新加载防火墙规则以使其生效: 1. iptables:使用以下命令重新加载防火墙规则: ```bash /etc/init.d/iptables restart ``` 2. firewalld:使用以下命令重新加载防火墙规则: ```bash firewall-cmd --reload ``` 请注意,为了保护您的计算机和网络安全,建议您仅将可信任的网站添加到防火墙白名单中,并仔细检查防火墙规则,确保不会泄漏您的私人信息或受到网络攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值