CentOS关于Firewalld防火墙指定IP端口开放

最新推荐文章于 2024-06-05 15:42:09 发布
最新推荐文章于 2024-06-05 15:42:09 发布
阅读量1.4k 收藏 9
点赞数 11
文章标签: centos tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61565957/article/details/134593447
版权

正式生产环境中会涉及到很多关于防火墙的策略,正确的设置防火墙也能避免很多漏洞的发现。

#$IP设置为需要对其开放的服务器的IP $PORT设置为需要开放的端口号 $AGR设置为需要开放的协议两个选项tcp和udp
firewall-cmd --add-rich-rule="rule family="ipv4" source address="$IP" port protocol="$AGR" port="$PORT" accept"  --permanent && firewall-cmd --reload

  1. 第一行命令添加富规则到防火墙策略,其中--permanent表示将规则永久性地保存在防火墙配置中,--add-rich-rule用于添加富规则。

  2. 第二行命令重新加载防火墙配置,使更改生效。

这样设置可以使端口进行指定IP的开放,避免安全性问题。

firewall-cmd --add-rich-rule='rule family="ipv4" source address="$IP" port protocol="$AGR" port="1-65535" accept' --permanent && firewall-cmd --reload

这样设置适合同一组服务器内部的完全信任通信。

我有一把椅子
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
centos 对某ip开放 防火墙端口_CentOS6.5 配置防火墙+允许指定ip访问端口
weixin_39886172的博客
12-19 624
参考博文:一、配置防火墙打开配置文件[root@localhost ~]# vi /etc/sysconfig/iptables正确的配置文件# Firewall configuration written by system-config-firewall# Manual customization ofthis file isnot recommended.*filter:INPUT ACCE...
浅谈简单使用CentOS7防火墙开放端口
01-11
概述(官方有更为详细的说明哦) Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或... 换句说话, 我开放了哪些端口, 你才可以通过我开放的这些端口对我的主机进行访问, 要不然我们还要防火墙
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 2313
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
Linux服务器 合集
最新发布
glutinous_Rice的博客
06-05 339
说明:sudo 表示以普通用户的身份执行一些只有root身份才能执行的命令。的系统,你可以创建一个富规则来允许特定的IP地址访问特定的端口。这种工具进行说明如何对指定IP地址开放端口。打开百度,输入“ip地址”,进行查询。(3)直接对所有ip开放/关闭端口。(2)其他的一些相关命令。
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 6693
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
centos7,firewalld防火墙指定IP访问指定端口
qq_50247813的博客
08-19 1425
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“IP名” port protocol=“tcp” port=“端口号” accept”
笔记:centos7配置防火墙指定ip访问3306端口
jizhu0523的博客
12-07 2153
添加规则 生效规则 查看结果 删除规则 添加指定网段,允许访问3306
服务器安全-centos7 防火墙端口设置
linfanhehe的专栏
06-12 1065
systemctl enable iptables.service #设置防火墙开机启动。systemctl disable firewalld # 开启不启动防火墙。systemctl status firewalld # 查看防火墙状态。systemctl enable firewalld # 开机启动防火墙。systemctl start firewalld # 启动防火墙。systemctl stop firewalld # 关闭防火墙
firewalld 开放端口指定ip
zengjianze的博客
03-05 1326
firewalld 开放端口指定ip, 比如要开放4567 给1.2.3.4 这个ip 地址 firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" accept'
centos7查看端口是否开放.docx
05-06
CentOS 7中,默认情况下会打开firewalld防火墙。如果防火墙打开后,默认情况下只会监听在22号端口。可以使用`iptables-save`命令查看防火墙开放端口。 增加对外开放端口 如果想增加对外开放端口,可以使用...
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
这样,你指定端口就被打开了,允许来自指定IP的流量进入。 对于那些希望在Linux系统级别直接操作的同学,我们将介绍如何利用`systemctl`和`firewall-cmd`命令来管理防火墙规则: 1. 首先,确保`firewalld`服务...
centos7 部署tomcat8,jdk7,nginx,防火墙
06-06
通过这个配置,你可以使用Nginx作为前端服务器,通过80端口接收HTTP请求,然后转发到后台运行的Tomcat 8(8080端口),同时防火墙规则确保了只开放必要的端口,增强了系统的安全性。 这个过程对于构建一个基于Java...
云服务器ECS配置 (一)防火墙firewall 开放端口 查看端口占用
nalanxiaoxiao2011的博客
07-25 4038
linux firewall配置,查看端口占用
浅谈linux系统firewalld防火墙常用策略(ipv6、ipv4)
Mr.Wang的博客
12-08 5776
本文以CentOS7系统为例来讲述firewalld防火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。
Linux系统通过firewall限制或开放IP端口
Able
09-11 2542
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
防火墙针对某个IP如何开放端口
精益求精,永无止境,永远在路上!
11-20 4016
一起来学习,在Linux中,防火墙针对某个ip开发端口(一起努力,咱们顶峰相见!!!)
centos7 firewalld ip端口白名单配置等,开放端口ip白名单
热门推荐
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
centos7 firewall指定IP端口访问(常用)
06-12 910
基本使用 启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态:systemctl status firewalld 开机禁用:systemctl disable firewalld 开机启用:systemctl enable firewalld 配置firewalld-cmd 查看版本:firewall...
centos7 开放firewalld 开放 端口指定网段
06-02
您好!您可以按照以下步骤在 CentOS 7 上开放 firewalld开放端口指定网段: 1. 首先,您需要确认您要开放端口号,以及您要允许访问该端口IP 地址范围。例如,假设要开放端口号为 8080,要允许访问该端口IP 地址范围为 192.168.0.0/16。 2. 接下来,您需要开放 firewalld。使用以下命令启用 firewalld 服务: ``` systemctl enable firewalld systemctl start firewalld ``` 3. 然后,添加一个新的防火墙规则以允许访问指定端口。使用以下命令添加规则: ``` firewall-cmd --zone=public --add-port=8080/tcp --permanent ``` 这将在公共区域添加一个新的 TCP 端口规则,该规则允许访问端口 8080。 4. 最后,您需要添加一个新的防火墙规则以允许访问特定 IP 地址范围。使用以下命令添加规则: ``` firewall-cmd --zone=public --add-source=192.168.0.0/16 --permanent ``` 这将在公共区域添加一个新的源地址规则,该规则允许访问 IP 地址范围为 192.168.0.0/16 的主机。 5. 完成以上步骤后,使用以下命令重新加载防火墙配置: ``` firewall-cmd --reload ``` 现在,您已经成功地开放firewalld,并允许访问指定 IP 地址范围内的主机访问指定端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值