linux防火墙单独针对一个端口进行限制设置

最新推荐文章于 2025-04-23 11:03:42 发布
最新推荐文章于 2025-04-23 11:03:42 发布
阅读量2.3k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33714590/article/details/85053097
本文详细解析了iptables防火墙的基本配置原则,包括如何开放特定端口如SSH的22端口,以及如何允许指定IP访问特定端口如8085,同时拒绝其他不必要的连接请求。通过具体规则示例,读者可以了解iptables的链、目标和匹配条件等核心概念。

*filter
:INPUT ACCEPT [345:35776]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [324:38238]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT       ----开启ssh22端口,防止登陆不上
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT

 

-A INPUT -s 10.199.77.124 -p tcp -m tcp --dport 8085 -j ACCEPT
-A INPUT -s 114.247.0.58 -p tcp -m tcp --dport 8085 -j ACCEPT            ---允许114.247.0.58访问8085端口
-A INPUT -p tcp -m tcp --dport 8085 -j DROP                                          ---禁用22端口

-A INPUT -j ACCEPT                                                                               ---不限制端口,像没开防火墙一样
 

-A INPUT -j REJECT --reject-with icmp-host-prohibited              -----这两句必须加上
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

葛冰伦
关注
linux防火墙封禁端口
whandgdh的博客
05-07 3930
linux 防火墙端口封禁及白名单添加
linux中如何开启多个mysql进城并且单独设置密码和端口
如果相遇,那么你好哦~
07-11 589
linux中如何开启多个mysql进城并且单独设置密码和端口
Linux CentOS 7 防火墙/端口设置
weixin_30432007的博客
08-31 312
CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block、dmz、drop、external、home、internal、public、trusted、work) <port>:端口号 [-<port>]:或者端口...
linux防火墙禁止某一个端口
aini_zlr2008的博客
12-30 620
iptables -A OUTPUT -p udp --dport 80 -j DROP http://www.lirongzhen.cn/?p=218
linux防火墙 限制端口,Linux开启防火墙限制开放端口
weixin_39983051的博客
04-30 279
1、编辑/etc/sysconfig/iptables,若不存在则创建vi /etc/sysconfig/iptables2、开启端口1022的iptables内容如下# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*fi...
linux关闭特定端口防火墙,centos6防火墙放开、禁用指定端口
weixin_42502419的博客
05-03 859
第一种方法1.开放指定端口/sbin/iptables-IINPUT-ptcp--dport端口号-jACCEPT/etc/init.d/iptablessaveserviceiptablesrestart2.关闭指定端口/sbin/iptables-IINPUT-ptcp--dport端口号-jDROP/etc/init.d/iptablessaveser...
Linux——防火墙
mantou_riji的博客
05-17 1020
alias 别名=‘实际命令’定义自定义命令影响指定用户的bash解释环境:在~/.bashrc文件中配置,每次开启bash终端时生效影响所有用户的bash解释环境:在文件中配置,每次开启bash终端时生效注意配置完成之后需要在新的终端窗口才可以使用。上面启动的两个web服务,只能通过本机访问,外界网络访问的话会报错:为了解决这个问题我们需要关闭防火墙防火墙的作用是隔离,从而保护主机安全。防火墙严格过滤入站请求,允许出站请求。主机自己访问自己的时候是不需要经过防火墙的。
Linux之彻底掌握防火墙-----安全管理详解
小峰编程
04-23 1548
基于Linux防火墙介绍,分类:软、硬件防火墙,四表五链(五表五链),iptables的介绍和应用,firewalld的介绍和应用,iptables和firewalld实现本机端口的转发,实现跨主机的端口转发,实现SNAT和DNAT。
Linux防火墙详解
huaz_md的博客
03-12 2172
netfilter是一个工作在Linux内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP,UDP,ICMP等)提取出来进行分析,来决定该连接为放行还是抵挡的机制,主要用于分析OSI七层协议的2,3,4层# 总结:# 放行服务:firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口
linux防火墙开放和禁用指定端口
weixin_30480583的博客
06-05 740
一、例如:开放8080端口 firewall-cmd --permanent --add-port=8080/tcp 二、重启使设置生效 systemctl restart firewalld.service 三、查看设置 firewall-cmd --list-all 四、例如:禁用8080端口 firewall-cmd --permanent --remove-port=8080...
centos 7 防火墙设置只对部分端口号限源
架构师的成长之路的博客
11-30 1838
项目上线一段时候,安全测评整改的需要,需对特定一些端口进行限源。其他端口不做限制。centos 7 防火墙设置只对部分端口号限源
windows 10 防火墙设置仅允许特定端口访问
热门推荐
u013431916的博客
11-14 1万+
设置方法参考于:如何在windows防火墙中阻止端口连接 如果只设置80端口可以被访问,则可以指定端口 0-79,81-65535 然后设置阻止连接,应用场景全选。 注意,要启动防火墙,这些规则才会起作用。 在其他机器上使用Advanced Port Scanner进行扫描,如果仅能发现80端口,则设置正确。...
Linux 常用命令 - 防火墙端口规则修改
一切皆有可能
08-28 260
查看当前打开的端口 以及对应的程序:  netstat -tunlp   防火墙 添加端口规则 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启80端口入 /sbin/iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT #开启80端口出 删除端口规则 /sbin/iptab...
Linux修改防火墙开放端口
前功尽弃
04-28 2185
1.  编辑 /etc/sysconfig/iptables #vi /etc/sysconfig/iptables 如下添加8080端口: -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 2. 重启iptables # /etc/init.d/iptables restart
Linux修改防火墙端口开放
Beucejiang的博客
01-13 533
vim /etc/sysconfig/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT 3306端口只容许特地IP访问 重启防火墙 systemctl restart firewalld systemctl enable firewalld...
linux修改防火墙端口 iptables
竖琴螺Harper'blog
04-07 1089
通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT #开启3306端口  /etc/rc.d/init.d/iptables save #保存配置  /etc/rc.d/init.d/iptables restart #重启服务  查看端口是否已经开放 /etc/init.d/ipt
linux端口管理,关闭防火墙
龙先森的博客
10-26 435
开放端口 5672 firewall-cmd --zone=public --add-port=5672/tcp --permanent 关闭端口 5672 firewall-cmd --zone=public --remove-port=5672/tcp --permanent 重启立即生效 firewall-cmd --reload 关闭防火墙 systemctl stop firewalld.service 查看防火墙状态 firewall-cmd --state 查看.
Linux系统修改端口并放行防火墙
m0_72838865的博客
07-21 454
2.添加防火墙例外,如果没有开启防火墙就跳过。1.打开并修改ssh配置文件。然后重启防火墙和ssh服务。3.查看端口是否激活。
linux下解除端口防火墙,linux下修改防火墙端口对外开放方法
weixin_31238109的博客
04-30 150
---linixCentOS7的防火墙换成了firewall了,这里做一些记录,下面是一些命令:添加例外端口:#firewall-cmd--add-port=8080/tcp删除例外端口:#firewall-cmd--remove-port=8080/tcp查看例外端口:#firewall-cmd--query-port=8080/tcp如果想永久添加,加上permanent参数,如:...
linux 如何开放9007端口防火墙
最新发布
04-29
### 如何在 Linux 系统中配置防火墙以开放 9007 端口 #### 启动并确认防火墙运行状态 为了确保可以正常操作防火墙,需验证 `firewalld` 是否正在运行。如果未启动,则需要手动启用。 ```bash systemctl status firewalld ``` 如果显示 `inactive (dead)`,则表示防火墙尚未启动。可以通过以下命令启动防火墙: ```bash systemctl start firewalld ``` 若遇到启动失败的情况,可能是由于服务被锁定所致。此时可尝试解锁服务后再重新启动: ```bash systemctl unmask firewalld.service systemctl start firewalld.service ``` 以上步骤能够解决大部分因服务锁定而导致的启动失败问题[^1]。 --- #### 添加端口防火墙规则 要允许外部访问特定端口(如 9007),需要将其添加至防火墙规则中。以下是具体的操作方法: 通过 `firewall-cmd` 命令实现端口开放: ```bash firewall-cmd --add-port=9007/tcp --permanent ``` 此命令的作用是永久性地向防火墙规则中加入 TCP 协议下的 9007 端口,并标记为持久化存储以便于系统重启后仍然生效[^2]。 完成上述修改后,还需重载防火墙配置使更改立即生效: ```bash firewall-cmd --reload ``` 最后一步非常重要,因为只有当防火墙重新加载其配置文件时,新增加的内容才会被执行。 --- #### 查看端口是否成功开放 为了检验新添加的端口是否已经正确开放,可以查询当前活动中的所有监听端口号列表或者单独查找某个具体的端口是否存在其中: ```bash firewall-cmd --list-ports ``` 这会返回目前由防火墙管理的所有开放端口集合。假如之前所设的 9007 被列入其中,则说明设置无误;反之亦然。 另外也可以针对单个端口做进一步核查: ```bash firewall-cmd --query-port=9007/tcp ``` 如果输出结果为 `yes` 则代表该端口已被成功开启;如果是 `no` 就意味着可能存在问题需要排查原因[^2]。 --- #### 自定义场景下其他注意事项 对于某些特殊环境而言,除了基本的端口开放外还可能存在额外需求比如限定源地址范围等更精细控制措施,在这种情况下就需要利用更加复杂的参数组合来满足实际应用场景的要求了。 例如仅允许来自某一段 IP 地址区间内的客户端连接服务器上的这个端口: ```bash firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9007" accept' --permanent ``` 这条指令将会创建一条富规则,它规定只接受来自于 IPv4 类型网络里属于子网掩码长度为 24 的 192.168.1.x 子网内部发起的数据包请求到达目标主机上的 tcp 协议编号为 9007 的那个通信接口处[^2]。 随后同样记得再次刷新整个框架结构使之即时反映最新调整情况下来保障策略得以贯彻实施下去即可。 --- ### 总结 综上所述,通过一系列标准化流程就可以轻松达成让 linux 平台上面部署的服务程序对外界提供稳定可靠的服务接入能力的目的啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值