centos7 firewall指定IP与端口、端段访问（常用）

CentOS7防火墙配置：允许特定IP和端口访问

最新推荐文章于 2024-09-19 11:24:45 发布

转载最新推荐文章于 2024-09-19 11:24:45 发布 · 971 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://www.cnblogs.com/xiaohanlin/p/11641273.html

文章标签：

#linux #centos

▼ 运维 - Linux 同时被 2 个专栏收录

42 篇文章

订阅专栏

　　● Nginx

8 篇文章

订阅专栏

本文介绍了如何在CentOS7系统中使用firewall-cmd命令来配置防火墙，允许指定IP地址和端口的访问。步骤包括启动防火墙、添加规则、重新加载配置和查看及删除规则。该方法适用于系统管理员进行网络安全管理。

centos7 firewall指定IP与端口、端段访问（实测有效）

centos7 firewall指定IP与端口、端段访问（常用）

文章原址：https://www.cnblogs.com/xiaohanlin/p/11641273.html

centos7 firewall指定IP与端口、端段访问（常用）

1、启动防火墙

systemctl start firewalld.service

2、指定IP与端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

3、重新载入，使配置生效

systemctl restart firewalld.service

4、查看配置结果

firewall-cmd --list-all

5、删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

探索丶挑战丶突破

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

centos7开启指定端口操作步骤

ithongchou的博客

04-24

918

【代码】centos7开启指定端口操作步骤。

设置防火墙开放指定端口

weixin_37701609的博客

01-12

450

linux防火墙常用命令

参与评论您还未登录，请先登录后发表或查看评论

centos7，firewalld防火墙指定IP访问指定端口

qq_50247813的博客

08-19

2350

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“IP名” port protocol=“tcp” port=“端口号” accept”

firewalld封禁IP或IP段

beck_li的博客

09-19

2237

前面只是创建了名为blacklist的ipset，而且也往里面增加了内容，最后一步即防火墙封禁该ipset即可，这样的好处是防火墙只是一条规则就封禁了文件里管理的大量ip。创建一个名为blacklist的库，执行完命令可在/etc/firewalld/ipsets路径下看到生成的blacklist.xml文件。firewall-cmd --reload生效，如果不加该参数，则立即生效，内容不会写入blacklist.xml文件，服务重启则规则失效。封禁名为blacklist的ipset。

centos7使用firewall实现限制某个网段只开放单个ip地址访问本地6379端口

oSuiBian12345678的博客

03-28

1842

【代码】centos7使用firewall实现限制某个网段只开放单个ip地址访问本地6379端口。

Linux系统通过firewall限制或开放IP及端口

热门推荐

从入门到放弃

05-22

14万+

1、首先查看防火墙是否开启systemctl status firewalld

linux之centos7中firewall指定ip段，ip，协议，禁用/启用ping，常用规则命令

m0_51527921的博客

12-17

6458

linux之centos7中firewall指定ip段，ip，协议，禁用/启用ping，常用规则命令

centos7 firewall指定IP与端口访问（用来记录的知识）

qq_41979032的博客

01-19

1107

centos7 firewall指定IP与端口访问（常用） 1、启动防火墙 systemctlstart firewalld.service 2、指定IP与端口 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" ...

在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法

01-09

在CentOS 7操作系统中，由于默认使用了firewalld防火墙服务，这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口，例如`docker run --name web_a -p 192.168.1....

centos7.x允许外网指定IP使用redis服务

tiging的博客

10-26

1578

/如果有密码需要在这里设置。并将"protected-mode yes"改为"protected-mode no"2. 添加防火墙规则（对指定ip开放指定端口）5.修改redis.conf（可使用宝塔）注释掉"bind 127.0.0.1"1. 打开firewalld防火墙。3. 重启防火墙，使配置生效。4. 查看配置结果，验证配置。

CentOS6.5与CentOS7 ssh修改默认端口号的方法

09-15

本文将详细介绍如何在CentOS 6.5和CentOS 7系统中更改SSH的默认端口号。首先，让我们看看在CentOS 6.5中修改SSH默认端口号的步骤： 1. **检查端口号范围**：使用`sysctl -a | grep ip_local_port_range`命令查看...

防火墙限制IP地址段访问 iptables

a1de94ni的博客

05-16

5356

vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.21 on Thu Nov 23 10:16:42 2017*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [65:6796]:syn-flood - [0:0]-A INPUT -i lo -j ACCEP...

centos7 firewalld ip与端口白名单配置等，开放端口与ip白名单

Madness_stone的博客

01-12

6698

centos7 firewalld ip与端口白名单配置等，开放端口与ip白名单

如何在Firewalld中打开特定IP地址的端口？

firstcode666的博客

12-11

2188

如何允许私有网络中的特定IP地址的流量，或者通过firewalld允许特定私有网络的流量，进入Red Hat Enterprise Linux（RHEL）或CentOS服务器上的特定端口或服务？在这篇短文中，您将学习如何为运行firewalld防火墙的RHEL或CentOS服务器中的特定IP地址或网络范围打开一个端口。最合适的解决方法是使用firewalld。因此，您需要创建一个新的区域，以容纳新的配置（或者您可以使用任何可用的安全默认区域）。首先创建一个适当的区域名称（在我们的例子中，我们使用m..

防火墙针对某个IP如何开放端口

精益求精，永无止境，永远在路上！

11-20

4528

一起来学习，在Linux中，防火墙针对某个ip开发端口（一起努力，咱们顶峰相见！！！）

防火墙指定端口

weixin_41862145的博客

12-01

1088

Linux对防火墙指定端口开放

Firewall

PrIn3e的博客

12-02

2436

Firewall 防火墙 firewall-ifconfig 防火墙web管理工具通过在web界面可以对防火墙进行设置 firewall-ifconfig 配置分为两种runtime和permanent runtime表示当前运行生效，当前设置的参数，当系统重启之后就会失效 permanent表示永久生效，设置的参数永久生效，但是在完成设置之后，必须重新载入防火墙， z

CentOS 7 firewall防火墙屏指定IP访问

快乐程序员的博客

11-12

4523

允许192.168.1.10所有访问所有端口 firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent 移除192.168.1.10所有访问所有端口 firewall-cmd --zone=public --remove...

防火墙详解

qq_42340084的博客

09-22

885

1.概念防火墙是用于公网和内网之间的一道屏障，有硬件和软件之分，但主要功能都是设置对应的策略对经过防火墙的网络包进行过滤。防火墙的策略可以基于源地址、目的地址、端口号、协议、应用等信息去设置策略。 2.iptables和firewalld的区别 iptables和firewalld都不是真正意义上的防火墙，只是用来定义防火墙策略的一个工具而已，也可以说是一种服务。iptables会把配置好的策略交给内核层面的netfilter网络过滤器来处理，而firewalld则把配置好的策略交给内核层面的nftabl

Linux的firewall只允许指定ip访问22端口

最新发布

03-27

<think>好的，我现在需要帮助用户配置Linux防火墙，只允许特定IP访问SSH的22端口。首先，我得回忆一下关于firewalld的相关知识，确保步骤正确，避免用户被锁在外面。用户提到使用firewall-cmd，所以应该是在使用firewalld作为防火墙管理工具的系统，比如CentOS或RHEL。首先，确认防火墙是否已经启用。如果用户之前没启用过，可能需要先启动并设置开机自启。但根据引用[1]和[2]，启用防火墙时特别要注意先添加规则，否则可能无法远程连接。所以必须提醒用户先添加允许特定IP的规则，再调整默认设置。接下来，用户需要允许特定IP访问22端口。常规步骤可能是先添加富规则（rich rule），允许指定的IP访问22端口，然后再拒绝其他所有流量到22端口。但顺序很重要，因为防火墙规则是按顺序匹配的。需要确保允许规则在拒绝规则之前，否则会被拒绝规则先拦截。引用[3]中提到使用firewall-cmd来允许某个IP访问指定端口，所以具体的命令应该是使用--add-rich-rule参数。例如，允许IP 192.168.1.100访问22端口的命令是： sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept' 然后，需要拒绝其他所有IP访问22端口。这可以通过将ssh服务（默认关联22端口）的默认访问设置为拒绝，或者直接添加拒绝规则。但根据引用[2]的处理思路，先关闭端口访问，再设置特定IP允许。可能更安全的做法是，先移除现有的允许规则，然后添加允许特定IP的规则，最后明确拒绝其他IP。另外，引用[1]警告在启用防火墙前必须添加远程端口规则，否则可能导致无法连接。因此，在用户执行这些命令之前，必须确保当前会话不会中断，或者用户有其他方式访问服务器，比如通过本地控制台或另一个已允许的IP。完成所有规则添加后，需要重新加载防火墙使设置生效，使用sudo firewall-cmd --reload。然后验证规则是否正确，使用--list-all查看当前配置。可能还需要考虑IPv6的情况，如果用户网络中有IPv6地址，需要在规则中指定family为ipv6，或者分别处理。但用户问题中没有特别提到，可能暂时只需处理IPv4。另外，用户可能需要永久生效，所以每个添加规则的命令都需要加上--permanent参数，或者最后再使用--runtime-to-permanent保存。但通常直接使用--permanent更直接，然后reload。最后，生成相关问题时要考虑用户可能的后续疑问，比如如何撤销设置、添加多个IP、处理不同端口或服务，以及防火墙的其他管理命令等。确保问题覆盖用户可能需要的扩展知识。</think>### 配置Linux防火墙仅允许特定IP访问SSH端口22 #### 步骤详解 1. **启用防火墙并检查状态** 确保防火墙处于运行状态，避免配置失效： ```bash sudo systemctl start firewalld # 启动防火墙 sudo systemctl enable firewalld # 设置开机自启 sudo firewall-cmd --state # 查看状态（应为"running"） ``` 2. **添加允许特定IP访问22端口的规则** 假设允许的IP为`192.168.1.100`，使用富规则（rich rule）精确控制访问： ```bash sudo firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="192.168.1.100/32" port port="22" protocol="tcp" accept' ``` 说明： - `--permanent`：规则永久生效 - `source address`：支持CIDR格式（如`/24`表示一个网段） - 若需允许多个IP，重复执行此命令并修改地址即可[^3]。 3. **禁止其他所有IP访问22端口** 显式拒绝非指定IP的SSH连接请求： ```bash sudo firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="22" protocol="tcp" reject' ``` **注意**： - 规则的匹配顺序遵循“先允许后拒绝”逻辑，确保允许规则在拒绝规则之前生效[^2]。 4. **重新加载配置并验证** 应用规则并检查配置： ```bash sudo firewall-cmd --reload # 重新加载防火墙 sudo firewall-cmd --list-all # 查看全部规则 ``` 输出中应包含类似内容： ```bash ports: 22/tcp rich rules: rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept rule family="ipv4" port port="22" protocol="tcp" reject ``` #### 重要提示 - **操作风险**：若当前通过SSH远程连接服务器，需确保至少有一个允许的IP规则已生效，否则可能立即断开连接。建议在物理终端或带外管理界面操作[^1]。 - **临时放行IP**：若误操作导致锁定，可通过本地终端执行`sudo firewall-cmd --add-source=IP地址 --zone=trusted`临时恢复访问。