linux开放端口并指定ip访问白名单

于 2024-08-06 17:23:19 发布
阅读量672 收藏 8
点赞数 7
文章标签: linux tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woxinzhihen/article/details/140961299
版权

iptables和firewalld在配置端口设置IP白名单方面各有其独特的方法和特点,同时也存在一些优劣势。以下是对两者的详细比较:

配置方法

iptables

iptables主要通过命令行界面(CLI)进行配置,其配置过程相对复杂,需要用户具备一定的网络知识和命令行操作经验。在iptables中,要设置端口IP白名单,可以通过添加特定的规则来实现,这些规则定义了哪些IP地址可以访问哪些端口。例如,要允许特定IP地址访问TCP端口22(SSH服务),可以使用类似以下的命令:

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
firewalld

firewalld则提供了更为简单和直观的配置方式,包括命令行界面(通过firewall-cmd工具)和图形用户界面(如果可用)。在firewalld中,设置端口IP白名单可以通过添加富规则(rich rules)或利用区域(zones)和源地址(sources)的概念来实现。例如,要将特定IP地址添加到某个区域的白名单中,并允许该区域访问特定端口,可以使用类似以下的命令:

sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --reload

区别

特性iptablesfirewalld
配置方式命令行界面(CLI),配置复杂命令行界面(通过firewall-cmd)和图形用户界面(GUI),配置简单
规则管理静态规则,需要手动管理动态规则,支持运行时更改和持久化保存
架构直接操作Linux内核的netfilter子系统基于Netfilter的防火墙,通过libnftables库操作netfilter
性能通常较高,因为直接操作内核可能略低,因为需要额外层处理
易用性较低,需要较强的网络知识和命令行操作能力较高,提供图形界面和简单的命令行工具

优劣势

iptables

优势

  • 灵活性高:iptables提供了非常灵活的配置选项,可以实现复杂的网络包过滤和修改功能。
  • 性能较好:由于直接操作Linux内核的netfilter子系统,iptables在性能上通常优于firewalld。

劣势

  • 配置复杂:iptables的配置相对复杂,需要用户掌握一定的命令行语法和网络知识。
  • 缺乏图形界面:iptables主要通过命令行进行配置,没有提供图形界面配置工具。
firewalld

优势

  • 配置简单:firewalld提供了图形界面和命令行两种配置方式,使得配置更加简单直观。
  • 动态管理:firewalld支持在运行时动态调整防火墙规则,而无需重新加载整个规则集。
  • 功能丰富:除了基本的包过滤功能外,firewalld还提供了服务管理、区域管理、动态地址列表等高级功能。

劣势

  • 性能略低:由于需要通过libnftables库来操作netfilter,firewalld在性能上可能略逊于iptables。
  • 依赖性强:firewalld依赖于libnftables库和D-Bus等系统组件,因此在一些老旧的Linux发行版上可能无法使用。

结论

在选择iptables还是firewalld来配置端口设置IP白名单时,需要根据具体的需求和环境来决定。如果需要高性能和复杂的网络包过滤功能,iptables可能是一个更好的选择。而如果更注重配置的简单性和动态管理能力,firewalld则可能更适合。

woxinzhihen
关注
linux端口ip白名单,对于linux的进站白名单ip端口的配置
weixin_35861265的博客
04-30 2468
环境:uname -a(命令) :Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linuxmore /etc/redhat-release(命令):CentOS Linux release 7.5.1804 (Core)配置...
centos7下防火墙配置开放所有端口,对指定IP开放指定端口
m0_43405593的博客
05-02 1万+
前两天工作需要,在修复助理漏洞是需要启动防火墙上,并在防火墙上加白名单,翻了好多资料没有找到firewall的配置方法,只能换成iptables,特此记录下解决过程 centos7下防火墙默认用的是firewall,但是iptables也可以用 iptables配置方法:iptables所有的规则都写在配置文件里,所以生效配置必须重启防火墙,下面以开放所有端口,对指定IP开放22端口为例 禁用fi...
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux端口设置ip白名单
最新发布
nielinyuan1466的博客
06-28 2118
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 1565
linux 防火墙添加白名单端口
linux关闭防火墙以及其他命令
lw_jack的博客
02-12 888
查看防火墙是否开启 systemctl status firewalld 若没有开启则是开启状态 systemctl start firewalld 关闭则start改为stop 查看所有开启的端口 firewall-cmd --list-ports 注:启动防火墙后,默认没有开启任何端口,需要手动开启端口 防火墙开启端口访问 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
centos 6 添加端口白名单,设置防火墙白名单
程序员的笔记
10-27 1741
1.使用root权限编辑iptables,命令如下: vi /etc/sysconfig/iptables 或 sudo vi /etc/sysconfig/iptables 2.在ACCEPT列表中增加访问端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 3.编辑完成后保存,命令: :wq! 4.重启iptables,命令: /etc/init.d/iptables restart 如果不方
Centos7 防火墙策略-9个区域-限制ip白名单
weixin_43741718的博客
03-08 1594
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
linux端口放入防火墙白名单
11-05 1265
如:要把8080端口加入防火墙白名单,需要外部访问 1、编辑:vi /etc/sysconfig/iptables 加入以下行 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 必须加在 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A...
linux系统中添加白名单
qiyuezuibang的博客
04-14 1326
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止入侵,大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。
linux端口开放白名单
qq690452074的专栏
04-18 294
linux端口开放白名单
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 2432
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录。
linux防火墙开放端口,针对固定ip开放端口
weixin_33674976的博客
02-01 212
编辑/etc/sysconfig/iptables,添加 -A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp -s 141.36.185.213 --dport 8...
liunx 服务器设置防火墙端口ip白名单
weixin_43639743的博客
06-21 1622
1、设置端口白名单: 1)、曝光接口,设置其等级为drop,不向任何ip开放 firewall-cmd --zone=drop --add-port=8182/tcp --permanent 2)、设置ip白名单,需要一个个设置 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置白名单ip1" port protocol="tcp" port="8182" accept firewall-cmd
linux配置防火墙 Centos7下 添加 端口白名单
热门推荐
冰恋云的专栏
01-27 3万+
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl start firewalld.service firewall-cmd --zone=public --lis...
linux端口ip开放,Linux 开放IP端口
weixin_42306480的博客
04-30 1355
方法一:命令行方式1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT2.保存:/etc/rc.d/init.d/iptables save3.重启服务:/etc/init.d/iptables restart4.查看端口是否开放:/sbin/iptables -L -n方法二:直接编辑/etc/sysconfig/ipt...
linux firewalld开放端口指定IP
04-14
好的,关于Linux firewalld开放端口指定IP的问题,我可以给出答案。您可以使用firewall-cmd命令来添加规则,命令如下: firewall-cmd --zone=public --add-port=80/tcp --add-source=192.168.1.100/24 其中,--zone指定了防火墙策略区域,--add-port指定了需要开放端口号,--add-source指定了可以访问端口IP地址或者IP地址段。上述命令表示添加一个规则,允许IP地址为192.168.1.100/24的设备访问TCP协议的80端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值