firewalld 转发端口并且可以限制IP

最新推荐文章于 2024-09-19 11:24:45 发布
最新推荐文章于 2024-09-19 11:24:45 发布
阅读量1.7k 收藏
点赞数 1
文章标签: tcp/ip 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenpi51/article/details/124730472
版权

firewalld防火墙转发端口;

系统环境:centOS7.6系统;

原来设置好了端口转发,只是为了远程访问另一台服务器节省IP费用;奈何攻击不断;只好限制IP访问了,只允许某个IP可以远程;也可以是某个ip段;

注意:端口转发不允许添加accept和reject

第一步开启伪装IP:
firewall-cmd --permanent --add-masquerade --不限制IP
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=121.24.166.2 masquerade'          --限制IP,只允许本地某个IP或IP段访问

第二步添加转发规则,访问33389实际上是访问到了192.168.1.18的3389;只是为了远程windows服务器;

方法一
添加端口转发规则
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 forward-port port=33389 protocol=tcp to-port=3389 to-addr=192.168.1.18'

删除端口转发规则【删除时使用,添加时不用执行】
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 forward-port port=33389 protocol=tcp to-port=3389 to-addr=192.168.1.18'


方法二
添加端口转发规则
firewall-cmd --add-forward-port=port=33389:proto=tcp:toaddr=192.168.1.18:toport=3389 --permanent

删除端口转发规则【删除时使用,添加时不用执行】
firewall-cmd --remove-forward-port=port=33389:proto=tcp:toaddr=192.168.1.18:toport=3389 --permanent


重启防火墙
firewall-cmd --reload

查看
firewall-cmd --list-all

文痞
关注
使用firewalld禁止多ip访问的更好方法(ipset)
ugo的博客
02-04 2351
通过对firewalld语法的理解,配置ipset过程其实很简洁,即:创建ipset集合--添加集合内容--zone区添加ipset集合--添加zone区端口,这里展示的是允许访问集合,如果希望禁止访问可在zone区drop中添加集合即可。(添加ipset集合,类型是ip集合,这里必需加--permanent永久写入,请注意后面命令为了测试并没有用--permanent,添加后立即生效,但--reload后添加的项目都会被清除。(在ip集合in-ip中添加一个ip)(在ip集合in-ip中添加ip段)
centos 7的firewalld防火墙配置IP伪装端口转发(内附配置案例)
看清所以看轻
07-21 766
IP地址伪装端口转发都属于NAT(网络地址转换)。 地址伪装端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改 为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。 类似于NAT技术中的端口多路复用(PAT)。IP地址伪装仅支...
防火墙限制IP访问
疏笃
08-23 1623
配置好后重启一下防火墙使生效。启动防火墙并限制IP访问。
firewalld封禁IPIP
beck_li的博客
09-19 722
前面只是创建了名为blacklist的ipset,而且也往里面增加了内容,最后一步即防火墙封禁该ipset即可,这样的好处是防火墙只是一条规则就封禁了文件里管理的大量ip。创建一个名为blacklist的库,执行完命令可在/etc/firewalld/ipsets路径下看到生成的blacklist.xml文件。firewall-cmd --reload生效,如果不加该参数,则立即生效,内容不会写入blacklist.xml文件,服务重启则规则失效。封禁名为blacklist的ipset。
Firewalld禁止IP端口访问命令
热门推荐
weixin_43976607的博客
08-18 1万+
Firewalld禁止IP端口访问命令 Linux7一般情况下默认已安装Firewall,防火墙默认配置是只打开SSH端口的,也就是22端口, 如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口, 文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙, 如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙放
如何使用FirewallD限制网络访问
yuyuyuliang00的博客
07-30 6520
linux firewalld
firewall-cmd限制和放行某个IP访问本机端口
qyq88888的专栏
04-29 1557
linux 系统 禁止192.168.5.101 访问本机的18080端口和1521端口linux 系统 只允许192.168.5.101 访问本机的3306端口
Firewalld端口转发:原理和用法
Firewalld端口转发结合使用,可以更方便地实现网络服务的访问控制和数据包转发。 ## 1.2 目的 本文旨在介绍Firewalld端口转发的原理和用法,帮助读者理解Firewalld的基本概念和工作原理,以及如何使用Firewalld...
利用firewalld实现端口转发与反向代理配置
Firewalld采用了D-Bus接口进行通信,可以在运行时动态地更改防火墙规则,而无需重新加载iptables。它利用zones、services和interfaces等概念进行配置管理,可以根据连接的接口类型自动调整防火墙规则。 ### 1.3 fir
利用firewalld实现端口转发网络地址转换(NAT)
Firewalld是一个动态守护进程,提供了管理iptables规则的系统,它允许您配置网络连接的规则,包括防火墙端口、NAT转发等。 ## 1.2 Firewalld的作用和特点 Firewalld主要用于保护服务器免受来自不信任网络的威胁,...
使用Linux-firewalld实现端口转发网络地址转换(NAT)
通过端口转发,可以实现将外部网络请求转发到内部网络中的特定服务。 **网络地址转换(NAT)**是一种将私有IP地址转换为公共IP地址,并在私有网络和公共网络之间建立连接的过程。它允许多个设备在内部私有网络上...
firewalld 端口转发
yaoshixian的博客
01-26 1057
firewall-cmd --add-masquerade firewall-cmd --add-forward-port=port=10053:proto=tcp:toport=3389:toaddr=10.0.13.53 firewall-cmd --add-forward-port=port=10054:proto=tcp:toport=3389:toaddr=10.0.13.54
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 6244
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
麒麟系统firewalld限制指定的ip访问指定的端口
weixin_59489713的博客
05-27 907
accecpt 接受 reject 拒绝。然后第三个限制会把第四个第五个拦住。so 这个是错误案例。
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 4117
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
Linux系统通过firewall限制或开放IP端口_linux防火墙开启22端口(2)
时间与思念
05-11 1352
开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效。
centos7 防火墙限制ip访问
不积跬步,无以至千里;不积小流,无以成江海。
05-08 5821
CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:防火墙必须是开启的。
centos firewalld 封禁某个ip
MySQL技术博客
03-16 1286
通过以上步骤,就可以使用 firewalld 在 CentOS 系统上临时或永久封禁某个来源 IP 地址的访问。firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。将 x.x.x.x 替换为要封禁的 IP 地址。--timeout=0 使规则持续生效。同样需要 --reload 使规则生效。
firewalld防火墙转发流量到其他端口forward port rules
fareast_mzh的博客
06-30 1160
这样,借助iptables, firewalld 在没有公网IP的条件下把本机TCP 4662 映射到远程云主机 TCP 14662, 把本机UDP 4672映射到远程云主机UDP 14672。(10.8.0.1)开放端口14662 接收外部流量, 转发到10.8.0.2:4662。服务端: sudo tcpdump -i any udp port 14672 -XX。假设云主机eth0: 47.93.27.106。保存、重启iptables,让配置生效。如果是从windows端。windows客户端。
设置仅限某几个ip可访问服务器端口
最新发布
10-13
限制特定IP地址访问服务器的某个端口通常是在网络安全和资源管理方面的一种常见做法。这可以防止未经授权的外部访问并保护服务器资源。以下是一个基本步骤概述: 1. **防火墙设置**:如果你使用的是Linux系统,可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文痞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值