只允许指定的ip访问本机的指定端口22

最新推荐文章于 2025-04-02 15:47:57 发布
原创 最新推荐文章于 2025-04-02 15:47:57 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                
只允许指定的ip访问本机的指定端口22:允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户1、在tcp协议中,禁止所有的ip访问本机的22端口。iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT 3、允许192.168.1.124访问本机的22端口iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT 4、允许192.168.1.100访问本机的22端口iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT 注意以上4条命令的顺序不能错。以上是临时设置。2.然后保存iptables# service iptables save3.重启防火墙#service iptables restart在此说一下关于启动和关闭防火墙的命令:1) 重启后生效开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后失效开启: service iptables start关闭: service iptables stop v-test-nfs01:/root# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [112:11126]-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP  -A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT//只允许 115.236.160.xx 访问 22号端口[root@nfs01 ~]# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016*filter:INPUT ACCEPT [765:46540]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [795:1138932]-A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -s 121.42.0.15/32 -j DROP COMMIT# Completed on Sun Sep 18 10:58:51 2016

           

给我老师的人工智能教程打call!http://blog.youkuaiyun.com/jiangjunshow
这里写图片描述
(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 1953
iptables实现拒绝所有访问8080端口ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5585
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
允许指定ip访问本机指定端口22
weixin_30556161的博客
09-18 1550
允许指定ip访问本机指定端口22允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机22端口iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机22端口 ...
Linux中只允许某个特定的ip地址或ip访问22端口
阿宇的博客
05-29 8365
Linux中只允许某个特定的ip地址或ip访问22端口 想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4 #限制ip为192.168.137.12的地址禁止访问80端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject" 可是这样的话
使服务器允许限定ip访问22端口 --- Linux 7.6
zhaokuan18的博客
03-31 666
ssh: connect to host 目标服务器ip port 22: No route to host 设置成功。ssh root@目标服务器ip -p 22
CentOS7 自带防火墙加固系统,只允许白名单IP地址访问服务器22端口
weixin_37931204的博客
04-17 1529
一般的运维人员,一拿到服务器,首先就是关闭本机防火墙,这样的做法在有硬件防火墙控制的条件下是可以的,但是如果没有硬件防火墙,不建议将linux操作系统本机防火墙关闭,而且应该遵循默认全部不通的原则,什么业务需要访问,再通过防火墙规则放通,确保服务器的安全。
firewalld修改默认的22端口限制ip访问
qq_41191343的博客
07-09 3056
挺简单的 就是简单记录一下 #//先移除默认开启的没有访问限制的ssh服务 firewall-cmd --permanent --remove-service=ssh #然后再按照正常的开放端口命令开放就行 firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“10.10.1.0/24” port protocol=“tcp” port=“22” accept’ ###记得重启一下 firewalld-cmd
允许指定ip访问指定端口
qq_34803613的博客
10-24 1951
whitelistIP 接收IP字符串,中间以分号“;”间隔; IP为白名单,未加入白名单的禁止访问80端口。 #!/usr/bin/bash filename=/etc/firewalld/zones/public.xml str=$1 whitelist(){ arr=(${str//;/ }) for i in ${arr[@]} do firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source addr
iptables防火墙只允许指定ip连接指定端口访问指定网站.docx
09-26
iptables防火墙只允许指定ip连接指定端口访问指定网站.docx
本机指定ip访问阿里云指定端口
qq_40027072的博客
06-01 2198
一、在阿里云服务器上查看本机访问IP地址 点击操作日志–>查看本机ip地址 二、配置安全组 网络与安全–> 安全组–>配置规则–>手动添加–>输入要开放的端口后和授权对象后保存(授权对象不建议0.0.0.0)(设置0.0.0.0后服务器容易变矿机) 三、在服务器防火墙中开放端口 1、设置指定ip开放端口 sudo firewall-cmd --add-rich-rule="rule family="ipv4" source address="指定IP地址" port
Linux系统通过firewall限制或开放IP端口_linux防火墙开启22端口(1)
05-11 1829
2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口(2)重新载入一下防火墙设置,使设置生效(3)再去查看系统所有开放的端口,已经看到没有22端口了3、批量开放或限制端口(1)批量开放端口,如从100到500这之间的端口我们全部要打开(2)重新载入一下防火墙设置,使设置生效(3)查看系统所有开放的端口,可以看到从100到500的端口已被全部开放(4)同理,批量限制端口为。
iptables中规则的关系——以只允许某些IP访问为例
weixin_30492601的博客
05-21 981
最近遇到一个问题:服务器被全球的IP频繁试图通过ssh登录。 于是想到通过iptables防火墙限制访问,达到:仅允许指定ip访问ssh服务(22端口)。 关于iptables添加规则的文章有很多,而鲜有介绍规则之间的顺序。因此希望通过这篇文章介绍iptables多条规则之间是如何协同工作的。 注:作者并没有在此投入很多时间调研,因而以下仅仅是个人理解,有错误之处希望不吝指出。 假...
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
weixin_43741718的博客
06-04 2251
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
使用firewall-cmd限制ssh只能从指定IP访问
Dexter's Laboratory
06-01 1万+
参考文档(写的很详细) https://www.liquidweb.com/kb/an-introduction-to-firewalld/ 实现过程 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19.
centos7使用firewalld限制ip登陆22端口
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
Linux防火墙firewalld只允许特定IP访问
noya202020的博客
12-30 1万+
允许特定IP访问服务器端口实例
iptables只允许指定网段的ip访问端口配置
最新发布
sunxunyong的博客
04-02 1089
yum install -y iptables-services #安装systemctl restart iptables.service #重启防火墙使配置生效systemctl enable iptables.service #设置防火墙开机启动systemctl disable iptables.service #禁止防火墙开机启动iptables -F 清除所有链的规则。
firewalld配置只允许指定IP地址访问
热门推荐
Dexter's Laboratory
08-17 1万+
之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IPIP段进行访问,其他一律屏蔽,配置步骤如下: # 先确认并开启firewalld服务 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld $ sudo systemctl start firewalld # 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C
Linux系统通过firewall限制或开放IP端口_linux防火墙开启22端口(2)
时间与思念
05-11 1549
开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效。
Linux的firewall只允许指定ip访问22端口
03-27
<think>好的,我现在需要帮助用户配置Linux防火墙,只允许特定IP访问SSH的22端口。首先,我得回忆一下关于firewalld的相关知识,确保步骤正确,避免用户被锁在外面。 用户提到使用firewall-cmd,所以应该是在使用firewalld作为防火墙管理工具的系统,比如CentOS或RHEL。首先,确认防火墙是否已经启用。如果用户之前没启用过,可能需要先启动并设置开机自启。但根据引用[1]和[2],启用防火墙时特别要注意先添加规则,否则可能无法远程连接。所以必须提醒用户先添加允许特定IP的规则,再调整默认设置。 接下来,用户需要允许特定IP访问22端口。常规步骤可能是先添加富规则(rich rule),允许指定IP访问22端口,然后再拒绝其他所有流量到22端口。但顺序很重要,因为防火墙规则是按顺序匹配的。需要确保允许规则在拒绝规则之前,否则会被拒绝规则先拦截。 引用[3]中提到使用firewall-cmd来允许某个IP访问指定端口,所以具体的命令应该是使用--add-rich-rule参数。例如,允许IP 192.168.1.100访问22端口的命令是: sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept' 然后,需要拒绝其他所有IP访问22端口。这可以通过将ssh服务(默认关联22端口)的默认访问设置为拒绝,或者直接添加拒绝规则。但根据引用[2]的处理思路,先关闭端口访问,再设置特定IP允许。可能更安全的做法是,先移除现有的允许规则,然后添加允许特定IP的规则,最后明确拒绝其他IP。 另外,引用[1]警告在启用防火墙前必须添加远程端口规则,否则可能导致无法连接。因此,在用户执行这些命令之前,必须确保当前会话不会中断,或者用户有其他方式访问服务器,比如通过本地控制台或另一个已允许IP。 完成所有规则添加后,需要重新加载防火墙使设置生效,使用sudo firewall-cmd --reload。然后验证规则是否正确,使用--list-all查看当前配置。 可能还需要考虑IPv6的情况,如果用户网络中有IPv6地址,需要在规则中指定family为ipv6,或者分别处理。但用户问题中没有特别提到,可能暂时只需处理IPv4。 另外,用户可能需要永久生效,所以每个添加规则的命令都需要加上--permanent参数,或者最后再使用--runtime-to-permanent保存。但通常直接使用--permanent更直接,然后reload。 最后,生成相关问题时要考虑用户可能的后续疑问,比如如何撤销设置、添加多个IP、处理不同端口或服务,以及防火墙的其他管理命令等。确保问题覆盖用户可能需要的扩展知识。</think>### 配置Linux防火墙仅允许特定IP访问SSH端口22 #### 步骤详解 1. **启用防火墙并检查状态** 确保防火墙处于运行状态,避免配置失效: ```bash sudo systemctl start firewalld # 启动防火墙 sudo systemctl enable firewalld # 设置开机自启 sudo firewall-cmd --state # 查看状态(应为"running") ``` 2. **添加允许特定IP访问22端口的规则** 假设允许IP为`192.168.1.100`,使用富规则(rich rule)精确控制访问: ```bash sudo firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="192.168.1.100/32" port port="22" protocol="tcp" accept' ``` 说明: - `--permanent`:规则永久生效 - `source address`:支持CIDR格式(如`/24`表示一个网段) - 若需允许多个IP,重复执行此命令并修改地址即可[^3]。 3. **禁止其他所有IP访问22端口** 显式拒绝非指定IP的SSH连接请求: ```bash sudo firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" port port="22" protocol="tcp" reject' ``` **注意**: - 规则的匹配顺序遵循“先允许后拒绝”逻辑,确保允许规则在拒绝规则之前生效[^2]。 4. **重新加载配置并验证** 应用规则并检查配置: ```bash sudo firewall-cmd --reload # 重新加载防火墙 sudo firewall-cmd --list-all # 查看全部规则 ``` 输出中应包含类似内容: ```bash ports: 22/tcp rich rules: rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept rule family="ipv4" port port="22" protocol="tcp" reject ``` #### 重要提示 - **操作风险**:若当前通过SSH远程连接服务器,需确保至少有一个允许IP规则已生效,否则可能立即断开连接。建议在物理终端或带外管理界面操作[^1]。 - **临时放行IP**:若误操作导致锁定,可通过本地终端执行`sudo firewall-cmd --add-source=IP地址 --zone=trusted`临时恢复访问
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值