Linux Firewall 防火墙配置-指定IP终端访问服务器和开通PING功能

最新推荐文章于 2025-02-20 09:52:29 发布
最新推荐文章于 2025-02-20 09:52:29 发布
阅读量1.1w 收藏 12
点赞数 1
分类专栏: linux firewalld 文章标签: firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liwei924/article/details/80501075
版权

一、需求:

在某大型企业内网对服务器进行防火墙配置达到如下效果:

1、只允许11.0.44.240-11.0.44.248  9个地址对该服务器的完全访问无限制

2、只允许11.0.44.240-11.0.44.248 地址 ping服务器(icmp协议)

二、环境:

Centos 7.3 和 firewall 防火墙

三、操作:

1、删除一切相关配置文件和清楚规则

[root@localhost /]# find /etc/firewalld/ -name *.xml -exec rm -rf {} \;     #删除防火墙目录下的所有xml文件

[root@localhost /]# iptables -P INPUT ACCEPT      # 确保iptables防火墙input为允许 非常重要

[root@localhost /]# iptables -F    # 清除iptables 所有规则

遇到的坑(大坑和小坑):

大坑

centos 7版本默认开启了两个防火墙 分别是firewall 和 iptables 两个防火墙配置的策略都生效。之前iptables INPUT 被设置成了DROP,规则允许了 指定的IP地址访问。iptable -F后允许的规则被清除,INPUT DROP没有改变,设备在机房不在本地,不能被远程控制、管理和相关应用了尴尬

最低0.47元/天 解锁文章
linux防火墙 firewalld命令、防火墙区域、区域规则、服务管理、firewalld端口、运行时、永久配置、禁止ping、查看网卡情况、协议、路由转发功能、将网卡添加到对应的某一区域。
jingyu飞鸟
06-10 7199
linux firewalld防火墙、概念、防火墙命令、防火墙区域、规则、服务管理、端口、运行时配置、永久配置、禁止ping、将网卡添加到某一区域、
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 2042
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
Firewalld 设置内网开放所有IP端口,外网IP设置白名单
最新发布
qq_53790158的博客
02-20 598
-add-port=0-65535/tcp --add-port=0-65535/udp:这两个命令将所有 TCP UDP 端口开放给 internal 区域中的 IP 地址。
Windows防火墙添加规则允许ping
weixin_42490527的博客
03-08 4689
身为公司网管,经常给电脑做系统,默认防火墙是启动状态,就会导致ping这个电脑的IP地址无法ping通的问题。或有时想给一些特殊的设备固定IP地址,如打印机,指定了一个IP地址,不知道这个IP是否被占用,(虽说我也管网络,可以查询网络设备的ARP表看这个IP是否在线)ping不通误认为此IP未被使用,这样就会引起IP地址冲突现象。在PC上需要添加规则的时候就点右键以管理员身份运行,防火墙入站规则就添加了此规则 ,可以测试其他PCping这台的IP是否通。名称建议写ping 方便后期查找 点击完成即可。
windows/linux防火墙允许/禁止ping
weixin_33979363的博客
07-14 240
对于Windows     Win NT 5 系列(Winxp、Win2003)     控制面板---防火墙---高级---ICMP设置---勾选“允许传入回显请求”     Win NT 6 系列(Vista、Win 2008、Win 7、Win 8、Win 2012)     cmd--输入wf 按回车--在左侧导航窗体中定位到“入站规则”--找到配置文件类型为“公共”的“文件...
Linux日常运维管理技巧(二)
zhengyshan的博客
06-12 1297
Linux防火墙selinux临时关闭 setenforce 0[root@zyshanlinux-01 ~]# getenforce ##防火墙状态开启 Enforcing [root@zyshanlinux-01 ~]# setenforce 0 ##临时关闭 [root@zyshanlinux-01 ~]# getenforce ##临时关闭状态 Permissiveselinux是L...
linux服务器centos配置防火墙,开启端口(指定ip白名单)
大蛇王的博客
11-06 4912
最近租了一台云服务器,安装好redis数据库后,发现本地服务器无法访问,于是检查发现,这台新服务器的redis默认的6379端口并没有开启。 1.首先打开防火墙配置文件: vim /etc/sysconfig/iptables 发现目前只开放373722端口 2.于是便添加了6379端口, -A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT ...
firewall防火墙(一)
hey1616的博客
01-09 1348
Linux防火墙基础、firewall-cmd命令、服务管理、端口管理、两种配置模式、firewalld防火墙应用案例
Linux——firewalld防火墙基础(防火墙配置方法、firewall-cmd命令行工具)
CN_PanHao的博客
07-29 1205
文章目录前言Firewalld概述Firewalldiptables的关系netfilterFirewalldiptablesnetfilterFirewalldiptables关系Firewalldiptables的区别Firewalld网络区域Firewalld防火墙配置方法Firewall-config图形工具“区域”选项卡“服务”选项卡Firewalld防火墙案例 前言 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤限制,属于典型的包过滤防火墙(或称为网络层防火墙
LinuxFirewall防火墙iptables、firewalld
日积月累
09-21 2751
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
理论+实验·Firewalld防火墙基础---firewall-cmd
weixin_47153668的博客
08-01 1020
理论+实验·Firewalld防火墙基础—firewall-cmd Firewalld概述 Firewalld 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 ​ 运行时配置 ​ 永久配置 Firewalldiptables的关系 netfilter ​ 位于Linux内核中的包过滤功能体系 ​ 称为Linux防火墙的"内核态" Firewalld/iptables ​ CentOS
使用firewall-cmd限制ssh只能从指定IP访问
Dexter's Laboratory
06-01 1万+
参考文档(写的很详细) https://www.liquidweb.com/kb/an-introduction-to-firewalld/ 实现过程 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19.
linux firawll防火墙设置白名单/指定ip访问指定端口
qq_34536480的博客
06-21 9955
linux firawll防火墙设置白名单/指定ip访问指定端口
linux之centos7中firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
m0_51527921的博客
12-17 5988
linux之centos7中firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
浅谈linux防火墙Firewalld服务
黑白一戒
12-23 524
浅谈linux防火墙Firewalld服务1️⃣ Firewalld服务简介2️⃣ Firewalld服务配置▶1 Firewalld预定义服务配置▶2 Firewalld 三种配置方法▶3 Firewall-cmd 命令选项3️⃣ rich规则▶1 rich规则简介▶2 rich规则实施顺序:▶3 rich规则选项▶4 rich日志规则▶5 伪造端口转发 1️⃣ Firewalld服务简介...
Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)
08-15 7626
Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)
Linux防火墙firewall允许特定ip访问
热门推荐
Pert的博客
10-07 1万+
一、概述 1、目的** **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。** 二、启用防火墙 1、首先查看防火墙是否开启 #查看防火墙状态 systemctl status firewalld 2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。 #开启防火墙 systemctl start.
firewalld配置允许指定IP地址访问
Dexter's Laboratory
08-17 1万+
之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IPIP段进行访问,其他一律屏蔽,配置步骤如下: # 先确认并开启firewalld服务 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld $ sudo systemctl start firewalld # 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C
Linux 防火墙
weixin_55905026的博客
06-16 1335
防火墙基础Linux包过滤防火墙概述netfilteriptables的表、链结构包过滤的工作层次规则表数据包过滤袋匹配流程规则表之间的顺序规则链之间的顺序规则链内部各条防火墙规则之间的顺序iptables安装与使用iptables安装iptables的基本语法iptables的管理选项添加新的规则查看规则列表删除,清空规则 Linux包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables的表、链结构 位于/sbin/iptabl
搭建的ftp服务器无法访问
01-01
### 解决FTP服务器无法访问的问题 #### 一、检查网络连通性 确保客户端能够成功ping通FTP服务器IP地址。如果无法ping通,则可能是网络配置存在问题,需排查路由器设置或网线连接等问题。 #### 二、验证端口开放情况 通常情况下,默认使用的21号TCP端口应处于监听状态。可以通过telnet命令来检测该端口是否畅通无阻: ```bash telnet <ftp_server_ip> 21 ``` #### 三、确认服务已启动并正确安装 对于Linux环境下的vsFTPD服务来说,在终端输入`systemctl status vsftpd.service`查看其运行状况;而在Windows环境下则可通过“服务”管理工具查找名为"FileZilla Server"的服务项,并保证它正在运行[^1]。 #### 四、调整防火墙策略 针对不同操作系统有不同的处理方式: - **Windows平台** - 不建议直接禁用整个系统的防护机制。而是应该前往【控制面板】->【系统安全】->【Windows Defender防火墙->【允许应用或功能通过Windows Defender防火墙】路径下找到对应的应用程序(如C:\Program Files\FileZilla Server\Filezilla Server.exe),将其加入到例外列表里[^3]。 - **Linux平台** - 对于基于RedHat/CentOS系列发行版而言,可利用firewalld命令行工具执行如下指令放开必要的数据传输通道: ```bash firewall-cmd --zone=public --add-service=ftp --permanent firewall-cmd --reload ``` #### 五、审查日志文件寻找线索 无论是哪种类型的错误提示信息都可能被记录下来供后续分析之用。例如,在Linux中可以查阅/var/log/vsftpd.log或者/etc/xinetd.d/vsftpd中的相关内容;而Windowss版本一般会保存至%PROGRAMDATA%\FileZilla\srvmsg.txt位置处[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值