linux防火墙封禁端口段

最新推荐文章于 2024-12-16 10:34:02 发布
最新推荐文章于 2024-12-16 10:34:02 发布
阅读量3.7k 收藏 22
点赞数 1
分类专栏: Linux 文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whandgdh/article/details/124629520
版权

漏洞扫描时会遇到端口漏洞,一般只需将端口封禁,并将需要访问的IP添加到白名单即可。
操作如下:
1、查看防火墙状态

  sudo  firewall-cmd --state

如果没有开启防火墙,需要开启防火墙
2、开启防火墙

  sudo systemctl start firewalld

3、开放白名单端口
比如需要封禁 8081以及10000端口 , 需要开放 0-8080,8082-9999,1001-65536.

sudo firewall-cmd --zone=public --add-port=0-8080/tcp --permanent;
sudo firewall-cmd --zone=public --add-port=8082-9999/tcp --permanent; 
sudo firewall-cmd --zone=public --add-port=1001-65535/tcp --permanent;

4、重新加载防火墙

sudo firewall-cmd --reload;

5、查看防火墙白名单端口

firewall-cmd --list-ports

在这里插入图片描述

6、添加需要访问封禁端口的白名单IP

比如 10.1.168.1 需要访问 8081. 。执行如下命令。

sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.1.168.1" port protocol="tcp" port="8081" accept";

7、重新加载防火墙

sudo firewall-cmd --reload;
linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7739
linux操作防火墙及对外端口开放与禁用
linux 封禁端口,如何在Linux服务器中使用防火墙封禁端口
weixin_36427631的博客
04-30 3953
我们知道服务器的防火墙是一种以软件为基础的网络安全系统,或者在某些情况下,是一种以硬件为基础的网络安全系统。它能自动监控系统中的流量流入和流出,并根据预先配置的规则阻止某些类型的数据流。在Linux服务器中,Firewalld和UFW是两个最流行的防火墙软件。它们可以用于各种流量的阻断;从阻断某个网站,到阻断某个特定的服务器ip。今天我们将学习如何使用这两款防火墙封禁Linux中的某个特定端口。...
Linux防火墙封禁高危端口命令
weixin_45604830的博客
02-19 2536
2.保存文件至/etc/iptables/rules.v4或者/etc/iptables/rules.v6。其中,INPUT表示流量方向,tcp表示通信协议,dport表示命中的端口号,DROP表示禁用流量。样例:iptables -A INPUT -p tcp --dport 3389 -j DROP。依次输入以下命令,封禁135、137、138、139、445、3389高危端口。1.安装iptable-persistent。
Linux 中使用 firewalld 或 iptables 设置黑名单,禁止指定 IP 连接特定端口
最新发布
学亮编程手记
12-16 854
Linux 系统中,可以使用firewalld或者iptables来设置防火墙规则,以阻止特定 IP 地址连接到 MySQL 的默认端口 3306。下面是针对这两种工具的设置方法。
linux 封禁端口,Linux 常见***端口封杀表
weixin_39941721的博客
04-30 279
# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j REJECT-A INPUT -p tcp -...
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 1898
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
linux CentOS 7 开放/关闭端口,关闭防火墙
码出精彩
03-21 844
CentOS 7 开放/关闭端口,关闭防火墙 常用的防火墙操作集合 # 永久的开放需要的端口 firewall-cmd --zone=public --add-port=3000/tcp --permanent firewall-cmd --reload # 永久关闭某端口 firewall-cmd --remove-port=3000/tcp --permanent # 检查防火墙规则 systemctl stop firewalld # 临时关闭防火墙,重启后会重新自动打开 systemctl r
Linux关闭防火墙命令
weixin_40976389的博客
01-13 824
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ...
Linux开放或限制端口和ip访问
youareyouare@honeysj.cn
03-31 8902
Linux开放或限制端口和ip访问
Linux防火墙解禁对外端口
qq_45539428的博客
03-17 413
7、开放端口 --permanent #永久生效,没有此参数重启后失效。8、移除端口 可以是一个端口范围,如10-100/tcp。9、查询某个端口是否开放。6、查询已经开放的端口
linux防火墙解封某端口
dicuzhaoqin8950的博客
08-24 183
首先,使用netstat –tunlp查看是否23端口防火墙封掉了: 再使用iptables修改设置, # iptables -I INPUT -p tcp --dport 23 –jACCEPT # iptables -I INPUT -p udp --dport 23 –jACCEPT # service iptables save # service ipta...
Linux防火墙firewall设置端口访问限制
Asui2233的博客
11-02 3143
linux防火墙上设置端口访问限制
linux 封禁端口,Linux 常见攻击端口封杀表
weixin_30849865的博客
04-30 371
Linux常见攻击端口封杀表#Vi/etc/sysconfig/iptables#INPUT-AINPUT-ptcp--dport135-jREJECT-AINPUT-pudp--dport135-jREJECT-AINPUT-ptcp--dport136-jREJECT-AINPUT-pudp--dport136-jREJECT-A...
linux 关闭端口
w201615060094的博客
08-09 2746
允许特定端口的访问:sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT 将 <port> 替换为你想要允许访问的端口号,例如 80、443。拒绝特定端口的访问:sudo iptables -A INPUT -p tcp --dport <port> -j DROP 将 <port> 替换为你想要拒绝访问的端口号,例如 22、3389。临时生效:sudo firewall-cmd --remove-port=<port>/tcp。
linux防火墙移除对外访问开放的端口
wys5的博客
11-19 2200
1.查看防火墙允许端口 firewall-cmd --list-all 使用前置条件为:防火墙已开启 2.防火墙的开启、关闭与重启 开启:systemctl start firewalld 关闭:systemctl stop firewalld 重启:firewall-cmd --reload 3.设置对外开放访问的端口 firewall-cmd --add-port=808...
linux屏蔽ip端口号,linux 防火墙打开端口/屏蔽IP等
weixin_42348026的博客
04-30 473
开启/禁用sudo ufw allow|deny [service]打开或关闭某个端口,例如:sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 这个很重要,ssh远程登录用于SecureCRT等软件建议开启。或者不要开防火墙。sudo ufw all...
华三防火墙封禁高危端口命令
09-27
在华为H3C防火墙上,封禁高危端口通常是通过配置访问控制列表(Access Control List,ACL)来实现的。以下是一个基本的例子,假设我们要禁止TCP协议下的80(HTTP)、443(HTTPS)和22(SSH)等高危端口: ```bash #...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜菜的中年程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值