Linux防火墙限制指定端口只能由指定IP访问

最新推荐文章于 2024-12-20 17:48:27 发布
原创 最新推荐文章于 2024-12-20 17:48:27 发布 · 1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

需要对redis的端口做限制,只能让公司内指定IP的机器访问

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT 
-A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT


 请注意--dport为目标端口,当数据从外部进入服务器为目标端口;

反之,数据从服务器出去则为数据源端口,使用 --sport

同理,-s是指定源地址,-d是指定目标地址。

Linux防火墙配置指南:限制特定IP访问并允许其他所有流量
一个行走江湖的人
09-11 1238
Linux防火墙配置:限制特定IP访问,允许其他所有流量 本方案使用firewalld实现仅限制特定IP/网段访问,同时允许其他所有IP自由访问任意端口。关键配置包括: 设置默认区域为trusted(允许所有流量) 创建blocked_ips区域(DROP策略) 将被禁IP加入blocked_ips区域 确保网络接口分配到trusted区域 提供完整配置脚本和常用管理命令: 添加/移除被禁IP 验证配置方法 常见问题解决方案 适用于需要隔离恶意IP但保持其他客户端无限制访问的场景,特别提醒面向公网服务器应谨
Linux系统通过firewall限制开放IP端口_linux防火墙开启22端口
时间与思念
05-11 1412
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
centos7使用firewalld限制ip登陆22端口
热门推荐
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
Linux中只允许某个特定的ip地址或ip访问22端口
阿宇的博客
05-29 8500
Linux中只允许某个特定的ip地址或ip访问22端口 想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4 #限制ip为192.168.137.12的地址禁止访问80端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject" 可是这样的话
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
只允许特定IP访问服务器端口实例
linux防火墙指定ip访问端口,iptables防火墙只允许指定ip连接指定端口访问指定网站...
weixin_34666714的博客
04-30 261
需要开80端口指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT#...
firewalld修改默认的22端口限制ip访问
qq_41191343的博客
07-09 3274
挺简单的 就是简单记录一下 #//先移除默认开启的没有访问限制的ssh服务 firewall-cmd --permanent --remove-service=ssh #然后再按照正常的开放端口命令开放就行 firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“10.10.1.0/24” port protocol=“tcp” port=“22” accept’ ###记得重启一下 firewalld-cmd
Linux开放防火墙指定端口
银魄清辉自夜凝的博客
10-15 4444
很多时候我们需要通过外部来访问服务器,但是为了保证服务器的安全,不能完全关闭防火墙任由访问,所以我们只开放指定需要访问端口开放8080端口为例 方法一(适用于centos7和低于7版本) 开启8080端口 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 重启服务 /etc/rc.d/init.d/iptables restart 方法二 先开启防火墙 systemctl start firewalld 查看防火墙.
linux服务器查询端口运行状态,以及防火墙打开指定端口
如果相遇,那么你好哦~
07-10 815
在项目部署过程中,我们通常会使用nginx等进行转发操作,因此需要配置一些端口来进行跳转与访问
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 1035
telnet IP地址 端口号。
linux 系统通过iptables 配置某些端口仅限本机访问(以centos 7 为例)
qq_30381077的博客
10-24 1418
# 注:iptables匹配规则:匹配即停止(-I插入到最前面,-A追加到追后面)# 注意前后顺序不能换,ip根据实际IP进行修改。# 查看配置文件,看是否把临时文件加载进来。# 查看 iptables 现有规则。
服务器防火墙设置某个端口号只允许固定 ip地址访问
nandao158的博客
12-20 2912
点击入站规则,找到相应的端口设置,比如远程桌面 3389 的端口号设置 固定ip访问。到此, 服务器防火墙设置某个端口号只允许固定 ip地址访问分享完成。2)删除默认的允许所有访问 23 端口的规则。1)允许特定 IP 地址访问 23 端口。1)允许特定 IP 地址访问 23 端口。1、firewall 方式。3)其他 IP 被拒绝访问。2、iptables 方式。2)其他 IP 被拒绝访问
Linux系统通过firewall限制开放IP端口_linux防火墙开启22端口(1)
05-11 1946
2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口(2)重新载入一下防火墙设置,使设置生效(3)再去查看系统所有开放端口,已经看到没有22端口了3、批量开放限制端口(1)批量开放端口,如从100到500这之间的端口我们全部要打开(2)重新载入一下防火墙设置,使设置生效(3)查看系统所有开放端口,可以看到从100到500的端口已被全部开放(4)同理,批量限制端口为。
判断linux是否开启22端口
weixin_42069404的博客
08-21 5113
在某些情况下,即使22端口在本地被监听,也可能由于防火墙规则而被外部访问阻止。因此,检查防火墙规则也是确认22端口是否“真正开放”的一个重要步骤。是一个强大的网络扫描和安全审核工具,它可以用来扫描目标主机上的开放端口。命令用于列出当前系统打开文件的工具,在Linux中一切皆文件,网络连接也不例外。如果输出中包含22端口的信息,则说明该端口已开启。如果命令执行后有输出,说明有进程正在监听或使用22端口。(表示IPv6),则说明22端口正在监听中,即已开启。的现代替代品,它可以更快地显示类似的信息。
Linux系统通过firewall限制开放IP端口
hhq850741642的博客
08-24 4592
1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效。
只允许指定ip访问本机的指定端口22
trigfj的博客
11-14 4307
只允许指定ip访问本机的指定端口22
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 4479
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
linux开启防火墙只能指定ip访问所有端口
最新发布
06-18
### 配置Linux防火墙仅允许特定IP访问所有端口 在CentOS 7或更高版本中,默认的防火墙管理工具是`firewalld`。如果需要配置防火墙以仅允许特定IP地址访问所有端口,可以使用`rich rules`功能来实现[^1]。以下是具体的配置方法: #### 1. 清除现有规则 首先,确保当前防火墙规则不会干扰新规则的设置。可以通过以下命令清除现有的富规则: ```bash sudo firewall-cmd --remove-all-rich-rules --permanent ``` #### 2. 添加规则以允许特定IP访问所有端口 使用`--add-rich-rule`选项添加规则,允许特定IP地址(例如`192.168.1.100`)访问所有端口: ```bash sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="1-65535" accept' sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="udp" port="1-65535" accept' ``` 上述命令分别允许TCP和UDP协议的所有端口指定IP访问[^4]。 #### 3. 拒绝其他IP访问 为了确保只有特定IP能够访问服务器,需要拒绝其他所有IP的连接。可以通过以下命令实现: ```bash sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source not address="192.168.1.100" drop' ``` 此规则将阻止除`192.168.1.100`以外的所有IP地址的流量[^5]。 #### 4. 重新加载防火墙配置 完成规则添加后,重新加载防火墙以使更改生效: ```bash sudo firewall-cmd --reload ``` #### 5. 验证规则 可以通过以下命令查看已配置的富规则,确保规则正确无误: ```bash sudo firewall-cmd --list-all ``` ### 注意事项 - 如果系统同时启用了`iptables`和`firewalld`,需确保两者策略一致,避免冲突[^3]。 - 在生产环境中操作防火墙时,务必小心,以免误配置导致无法远程访问服务器。 ```bash # 示例:验证规则是否生效 ping 192.168.1.100 # 测试指定IP是否能正常通信 telnet 192.168.1.100 22 # 测试SSH端口是否可访问 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值