Linux服务器Centos7开放防火墙端口给指定的ip访问

最新推荐文章于 2024-10-18 11:21:55 发布
原创 最新推荐文章于 2024-10-18 11:21:55 发布 · 3k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍如何使用firewall-cmd命令配置防火墙规则,包括查看端口开放列表、添加指定IP或连续端口及IP网段的规则、重新加载配置以使更改生效以及删除已设置的规则。

1. 查看防火墙端口开放列表

firewall-cmd --list-all

2. 指定ip端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept"

连续端口 

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306-3309" accept"

ip网段 

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"

3.重新载入,使配置生效

firewall-cmd --reload

4.删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept"

 

linuxcentos)查看开放端口防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
Centos 7 防火墙端口开放
qq_35731100的博客
08-29 771
firewall 防火墙
linux centos 防火墙开放/限制端口 指定ip访问对应端口
qq_43208282的博客
10-18 2460
1.只对指定ip开放端口3306和6379 对应数据库和redis服务。–remove-service:从某个区域移除指定服务。–zone:指定要操作的区域,区域用于分组和管理规则。–add-service:将指定服务添加到某个区域。–state:显示防火墙的当前状态(运行或停止)。–remove-port:从某个区域移除指定端口。–list-all:列出指定区域的所有规则和设置。–add-port:将指定端口添加到某个区域。–info-zone:显示指定区域的详细信息。2.开放8080端口和80端口
linux防火墙开放端口,针对固定ip开放端口
weixin_33674976的博客
02-01 276
编辑/etc/sysconfig/iptables,添加 -A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp -s 141.36.185.213 --dport 8...
centos7,firewalld防火墙指定IP访问指定端口
qq_50247813的博客
08-19 2347
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“IP名” port protocol=“tcp” port=“端口号” accept”
centos7使用firewall实现限制某个网段开放单个ip地址访问本地6379端口
oSuiBian12345678的博客
03-28 1838
【代码】centos7使用firewall实现限制某个网段开放单个ip地址访问本地6379端口
linux系统iptable防火墙开放指定ip端口
qq_45748758的博客
07-25 4298
Linux系统中,可以使用iptables命令来配置防火墙开放指定IP端口
浅谈简单使用CentOS7防火墙开放端口
01-11
那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机(也就是服务器了),...
Linux开放防火墙指定端口
银魄清辉自夜凝的博客
10-15 4459
很多时候我们需要通过外部来访问服务器,但是为了保证服务器的安全,不能完全关闭防火墙任由访问,所以我们只开放指定需要访问端口开放8080端口为例 方法一(适用于centos7和低于7版本) 开启8080端口 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 重启服务 /etc/rc.d/init.d/iptables restart 方法二 先开启防火墙 systemctl start firewalld 查看防火墙.
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
Linux 查看服务器防火墙拦截端口
zhuMin的博客
10-25 5831
查看已开放端口 /etc/init.d/iptables status /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启80端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务
Linux中给特定ip访问特定端口的方式(需要在防火墙开启状态下)
wsm__的博客
12-07 4671
2、开放端口给特定ip段允许访问 (允许ip192.168.0.0/24访问3306端口,如果只配置这个192.168.0.0那就是只允许这个ip访问3306端口)其中255.255.255.255是IPv4中最大可能的IP地址(/32),每个255都是由8个二进制表示的,每个二进制位非0即1,1、关闭端口(不允许所有ip访问3306端口)3、重新载入一下防火墙设置,使设置生效。6、重新载入一下防火墙设置,使设置生效。5、删除已设置规则(删除多余的规则)子掩码:关键在于/24。
CentOS7防火墙开放指定IPSSH登录
Avenjan优快云博客
10-20 798
firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="22" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.
CentOS7 自带防火墙加固系统,只允许白名单IP地址访问服务器22端口
weixin_37931204的博客
04-17 1781
一般的运维人员,一拿到服务器,首先就是关闭本机防火墙,这样的做法在有硬件防火墙控制的条件下是可以的,但是如果没有硬件防火墙,不建议将linux操作系统本机防火墙关闭,而且应该遵循默认全部不通的原则,什么业务需要访问,再通过防火墙规则放通,确保服务器的安全。
笔记:centos7配置防火墙指定ip访问3306端口
jizhu0523的博客
12-07 2624
添加规则 生效规则 查看结果 删除规则 添加指定网段,允许访问3306
linux防火墙开启,关闭,并制定ip端口进行外界访问
健康平安的活着的专栏
11-12 3353
enabled;2.3.4.systemctl restart firewalld 重启防火墙配置规则重置6.查看已经配置的规则。
Linux防火墙设置相关命令
weixin_44160515的博客
11-02 223
如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可。#批量开放端口,如从9002到9005这之间的端口我们全部要打开。#允许ip192.168.0.1访问9001端口。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#重新载入一下防火墙设置,使设置生效。#通过如下命令查看9001是否生效。#关掉刚刚打开的9001端口。#系统打开的所有端口
Linux防火墙firewall只允许特定ip访问
热门推荐
Pert的博客
10-07 2万+
一、概述 1、目的** **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。** 二、启用防火墙 1、首先查看防火墙是否开启 #查看防火墙状态 systemctl status firewalld 2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。 #开启防火墙 systemctl start.
Linux 防火墙指定端口开放
AllenIverrui的博客
08-13 1942
参考文档 http://www.manongjc.com/detail/64-ftatwzzjhcrfziz.html命令含义: --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效3、重启防火墙
linux开启防火墙只能指定ip访问所有端口
最新发布
06-18
### 配置Linux防火墙仅允许特定IP访问所有端口CentOS 7或更高版本中,默认的防火墙管理工具是`firewalld`。如果需要配置防火墙以仅允许特定IP地址访问所有端口,可以使用`rich rules`功能来实现[^1]。以下是具体的配置方法: #### 1. 清除现有规则 首先,确保当前防火墙规则不会干扰新规则的设置。可以通过以下命令清除现有的富规则: ```bash sudo firewall-cmd --remove-all-rich-rules --permanent ``` #### 2. 添加规则以允许特定IP访问所有端口 使用`--add-rich-rule`选项添加规则,允许特定IP地址(例如`192.168.1.100`)访问所有端口: ```bash sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="1-65535" accept' sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="udp" port="1-65535" accept' ``` 上述命令分别允许TCP和UDP协议的所有端口指定IP访问[^4]。 #### 3. 拒绝其他IP访问 为了确保只有特定IP能够访问服务器,需要拒绝其他所有IP的连接。可以通过以下命令实现: ```bash sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source not address="192.168.1.100" drop' ``` 此规则将阻止除`192.168.1.100`以外的所有IP地址的流量[^5]。 #### 4. 重新加载防火墙配置 完成规则添加后,重新加载防火墙以使更改生效: ```bash sudo firewall-cmd --reload ``` #### 5. 验证规则 可以通过以下命令查看已配置的富规则,确保规则正确无误: ```bash sudo firewall-cmd --list-all ``` ### 注意事项 - 如果系统同时启用了`iptables`和`firewalld`,需确保两者策略一致,避免冲突[^3]。 - 在生产环境中操作防火墙时,务必小心,以免误配置导致无法远程访问服务器。 ```bash # 示例:验证规则是否生效 ping 192.168.1.100 # 测试指定IP是否能正常通信 telnet 192.168.1.100 22 # 测试SSH端口是否可访问 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值