centos7或者ky10 server 防火墙设置多个udp单端口,多个tcp单端口,多个udp端口范围,多个tcp端口范围,限制多个远程ip,shell脚本

已于 2024-07-16 02:18:43 修改
阅读量476 收藏 2
点赞数 15
文章标签: linux
于 2024-07-15 21:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/140450292
版权

脚本 

#!/bin/bash

# 启用并启动 firewalld 服务
systemctl enable firewalld
systemctl start firewalld

# 多个 UDP 单端口
udp_ports="5000 5001 5002"
for port in $udp_ports; do
    firewall-cmd --zone=public --add-port=$port/udp --permanent
done

# 多个 TCP 单端口
tcp_ports="8080 8081 8082"
for port in $tcp_ports; do
    firewall-cmd --zone=public --add-port=$port/tcp --permanent
done

# 多个 UDP 端口范围
udp_port_ranges="4000-4005 4010-4015"
for port_range in $udp_port_ranges; do
    firewall-cmd --zone=public --add-port=$port_range/udp --permanent
done

# 多个 TCP 端口范围
tcp_port_ranges="7000-7005 7010-7015"
for port_range in $tcp_port_ranges; do
    firewall-cmd --zone=public --add-port=$port_range/tcp --permanent
done

# 限制多个远程 IP(示例 IP)-- 这是禁用这些ip的访问,可以先不设置,注释掉就行了
remote_ips="192.168.1.100 192.168.1.101 192.168.1.102"
for ip in $remote_ips; do
    firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="'$ip'" reject' --permanent
done

# 重新加载防火墙规则使其生效
firewall-cmd --reload

防火墙查看放行的端口

  • 使用 firewall-cmd 命令:

plaintext

   firewall-cmd --list-ports

该命令将列出当前防火墙放行的端口。

  • 或者查看特定区域(如 public )放行的端口:

plaintext

   firewall-cmd --zone=public --list-ports

防火墙查看禁用ip和启用ip的规则

要查看您添加的规则,可以使用以下命令:

plaintext

firewall-cmd --zone=public --list-rich-rules

要删除添加的规则,可以使用以下命令,假设您添加的规则名称或标识是特定的(以下示例中假设规则标识为 rule1 ):

plaintext

firewall-cmd --zone=public --remove-rich-rule='rule1' --permanent
firewall-cmd --reload

请注意,您需要将 rule1 替换为实际添加规则时生成的规则名称或标识。

三希
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos搭建NTP服务器
weixin_47853811的博客
01-01 2238
centos搭建NTP服务器 服务器端 查看安装 [root@localhost ~]# rpm -qa | grep ntp fontpackages-filesystem-1.44-8.el7.noarch ntpdate-4.2.6p5-29.el7.centos.x86_64 python-ntplib-0.3.2-1.el7.noarch 安装相应的包 [root@localhost ~]# yum install ntp ntpdate -y 已加载插件:fastestmirror, lang
CentOS下Apache配置多域名或者多端口映射
02-08
### CentOS 下 Apache 配置多域名或多端口映射详解 #### 一、概述 在 CentOS 系统中,Apache 是一个广泛使用的 Web 服务器软件,它可以用来托管多个不同的网站或应用服务。为了实现这一点,我们需要对 Apache 进行...
centos下安装nginx1.16.1,添加stream模块实现tcp/udp代理转发
qq_36398005的博客
01-13 5466
目录 1.下载nginx 2.新增stream模块,编译与安装nginx 3.修改配置文件 4.重载nginx 摘要 ngx_stream_core_module 这个模块在1.9.0版本后将被启用。但是并不会默认安装,需要在编译时通过指定 --with-stream 参数来激活这个模块。本人在安装的时候也遇到过很多坑,初次是在window下安装nginx1.16.1实现tcp/udp的代理转发,...
docker的数据卷管理和端口映射
shengjie87的博客
10-14 726
docker的应用数据卷管理端口映射 数据卷管理 [root@docker ~]# docker volume create nginx nginx [root@docker ~]# cd /var/lib/docker/volumes/ [root@docker volumes]# ls metadata.db nginx [root@docker volumes]# cd nginx/ [root@docker nginx]# ls _data [root@docker nginx]# ls _dat
Linux基本命令(CentOS7
patmos
09-14 791
Linux终端基本命令(CentOS7) 文件与目录管理常用命令 1 pwd print work directory 查看当前所在路径 2 ls list 查看目录下的内容 3 cd [目录名] change directory 切换文件夹 4 touch [文件名] touch
CentOS 7 安装 MySQL 5.6
思月行云
12-01 656
http://www.centoscn.com/mysql/2016/0315/6844.html 环境 CentOS 7.1 (64-bit system)MySQL 5.6.24 CentOS 安装 参考:http://www.waylau.com/centos-7-installation-and-configuration/ 依赖 MySQL 依赖
7月25-26日上课内容 iptables防火墙
m0_70766460的博客
08-01 194
流向本机:prerouting--------->input------------>用户进程(httpd服务)---------请求---------响应------------数据要返回用户。流出本机:httpd---------->响应--------->output----------->postrouting(地址转换)---------->用户。转发:数据包进来,肯定不是同一网段,路由转发---------->forward--------->数据包出去,若不允许转发,数据包直接丢弃。
Linux安全防火墙iptables)配置策略
qq_51545656的博客
11-11 6226
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
安全技术和防火墙
QChestnut的博客
07-01 936
添加自定义链:iptables -N 链名自定义链改名:iptables -E 原链名 自定义链名在自定义链中添加规则:删除自定义链:#先删除iptables INPUT链中的对应关系,然后删除自定义链中的规则然后再用iptables -X ky27 删除这个链firewalld是centos7自带的,也是默认的,7以前默认是iptables和iptables一样,也是包过滤防火墙ip 端口 协议。
iptables防火墙
m0_72359405的博客
08-01 116
防火墙:起到隔离功能,一般部署在网络边缘或者主机边缘,工作在网络层。防水墙:waterwall,主要是防止信息泄露。在工作中,防火墙的主要作用决定哪些数据可以被外网访问以及哪些数据可以进入内网访问。安全技术:1.入侵检测系统:检测出威胁、病毒、木马,不会阻断网络访问,事后提供报警和监督。类似于监控,看着你,但是不干预,出了事以后再来找你。2.入侵防御系统:一旦检测出威胁,会立即予以阻断,以主动的方式保护网络安全。以透明模式工作的。一般都是在线部署的方式。(所有数据进出的必经之路)
CentOS系统下Apache配置多域名或多端口映射的方法
09-15
在CentOS系统中,Apache作为一款广泛使用的Web服务器软件,能够处理多个域名和端口的映射需求。本文将详细讲解如何配置Apache以实现这一功能。 首先,我们需要了解CentOS下Apache的基础设置。默认情况下,Apache的...
详解CentOS7使用firewalld打关闭防火墙端口
01-10
 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启
Centos7(Firewall)防火墙启常见端口命令
01-10
Firewall启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
Centos中安装多个mysql数据的配置实例
09-10
最近因为位项目扩充,需要在原线上数据库服务器上加装一个mysql实例(实际上就是从新编译安装一个非3306的自定义端口,不同目录的mysql),研究了一天,终于顺利搞定,这里把配置步骤发给大家,供大家学习使用
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 318
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux os下借助Qt+libvlc是实现多路拉取摄像头rtsp数据流并实时显示
hanpca的博客
08-13 612
Linux os下 借助Qt+libvlc实现同时拉取多路摄像头的rtsp流解码并显示
linux 调试can0
luthane的博客
08-09 338
如果你的系统没有内置CAN驱动,或者你需要加载特定的CAN驱动,你可能需要按照Linux驱动安装的一般步骤来操作。你还可以配置其他CAN参数,如时间量子(tq)、传播段(prop-seg)、相位段1(phase-seg1)、相位段2(phase-seg2)和重新同步跳跃宽度(sjw)等。在不连接其他设备的情况下进行CAN接口的测试,可以设置CAN接口为回环模式。使用cansend命令向CAN总线发送数据。如果你的CAN硬件支持CAN FD,你还可以配置数据位速率(dbitrate)和启用CAN FD模式。
linux下路由追踪traceroute命令详解
最新发布
qq_44846097的博客
08-13 252
‌traceroute命令是一个网络诊断工具,用于追踪数据包从源点到目的地所经过的路由路径。 它通过向目的地发送一系列的‌UDP或‌ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。traceroute命令的基本用法是在命令提示符后键入“traceroute [选项] 目标主机”,其中目标主机可以是目标主机的域名或IP地址。 ​
centos7如何在防火墙同时多个端口
04-09
CentOS 7可通过firewalld服务多个端口。方法如下: 1.打防火墙的80端口 sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --reload 2.打防火墙的443端口 sudo firewall-cmd --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值