CentOS防火墙常用设置(IP白名单、指定端口开启等)

2022-1-26

需求

由于一些安全因素,我们只允许特定IP访问SSH远程22端口,或者一些特殊业务只允许特殊IP进行访问。

实现

1、防火墙状态查看

systemctl status firewalld

2、防火墙开启

systemctl start firewalld.service

3、开机启动防火墙

systemctl enable firewalld.service

4、添加规则(IP白名单方式,只允许白名单列表中的IP访问指定端口)

注:可指定IP网段

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.1/24" port protocol="tcp" port="2801" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.1/24" port protocol="tcp" port="2801" accept"

5、添加规则(开启指定端口,允许其他IP访问指定端口)
firewall-cmd --permanent --add-port=9990/tcp
firewall-cmd --permanent --add-port=9991/tcp
firewall-cmd --permanent --add-port=9992/tcp
firewall-cmd --permanent --add-port=9993/tcp
firewall-cmd --permanent --add-port=8123/tcp
firewall-cmd --permanent --add-port=5432/tcp
firewall-cmd --permanent --add-port=3651/tcp
firewall-cmd --permanent --add-port=5652/tcp

6、reload使生效或重启防火墙
1)reload使生效 firewall-cmd --reload
2)重启防火墙 systemctl restart firewalld.service

7、查看当前防火墙规则列表
firewall-cmd --list-all

————————————————
原文链接:https://blog.csdn.net/junior77/article/details/113249596

版权声明:
作者:三炮不吃鱼
链接:https://www.qkeke.com/archives/1861.html
文章版权归作者所有,未经允许请勿转载。
THE END
Linux CentOS 原有磁盘增加扩容到根分区
<<上一篇
Windows远程桌面偶尔画面卡死后恢复的问题
下一篇>>
相关推荐
CentOS防火墙常用设置(IP白名单、指定端口开启等)
Citrix License Server XenServer 授权服务器 v11.14.0.1 17000
FreeNAS 11.2-U4.1
XenServer-7.6.0-install-cd ISO原版镜像
XenServer-6.2.0-install-cd ISO原版镜像
CentOS-7-x86_64-DVD-1810
CentOS-6.8-x86_64-bin-DVD1
Copyright © 2024 小可博客 CoreNext Powered by WordPress