Centos7 firewalld规则配置 | 仅容许指定IP访问

最新推荐文章于 2025-06-18 17:36:35 发布
最新推荐文章于 2025-06-18 17:36:35 发布
阅读量6.3k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux/Windows相关知识 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014012924/article/details/111530610

背景:最近发现我的环境老是有不明数据,经排查发现还不止一个人在连我的环境调试东西,我真的是。。。

           所以我配置了一下防火墙规则,仅容许指定的IP访问,避免此类情况。我俩关系好我就把你的IP加进去,借你用一下,哈哈哈。

新建public.xml文件,内容如下:

<?xml version="1.0" encoding="utf-8"?>

<zone>

<short>Public</short>

<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>

<service name="ssh"/>

<service name="dhcpv6-client"/>

<rule family="ipv4">

<source address="10.45.149.2"/>

<accept/>

</rule>

<rule family="ipv4">

<source address="10.45.156.169"/>

<accept/>

</rule>

</zone>

<rule family="ipv4">

<source address="10.45.156.169"/>

<accept/>

</rule>

看上面红色标记处,

1、把容许访问的ip按照此格式加到public.xml文件中即可。可以添加多个IP,也可以添加IP段。

2、把public.xml文件放到 /etc/firewalld/zones/

3、开启防火墙

如果没有开启防火墙,这里需要开启防火墙

systemctl start firewalld

4、后续有添加操作后别忘了执行重载,重新加载防火墙

firewall-cmd --reload

5、查看现有的规则

firewall-cmd --list-all

CentOS 7开启指定端口、开启指定IP的命令操作(firewall-cmd)
Jack_LEGION的专栏
04-11 3675
CentOS 7中,放行指定的端口8080,或者端口3306 可以采用两种方式,一种方式是使用vim编辑/etc/sysconfig/iptables文件,另一种方式是使用命令行方式。 一 、使用firewall-cmd命令,放行指定端口8080 1、使用命令行方式开放端口8080,若要永久生效需要添加(permanent)参数,若要临时生效则无需添加参数(permanent), 重载(reload)防火墙服务。 [root@centos7 /]# firewall-cmd ...
Linux:-6-Centos7使用firewall详细讲解
jonathon77的博客
08-09 859
【代码】Linux:-6-Centos7使用firewall详细讲解。
firewalld配置只允许指定IP地址访问
热门推荐
Dexter's Laboratory
08-17 1万+
之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IPIP进行访问,其他一律屏蔽,配置步骤如下: # 先确认并开启firewalld服务 $ sudo systemctl status firewalld $ sudo systemctl enable firewalld $ sudo systemctl start firewalld # 直接编辑xml配置文件,比用firewall-cmd命令更方便其实(C
firewalld防火墙全面指南:从基础配置到高级策略
最新发布
miracle_again的博客
06-18 680
firewalldCentOS 7及以上版本默认的防火墙管理工具,基于Netfilter框架,支持动态更新规则和区域(zone)管理,相比传统的iptables更适合企业级服务器环境。本文将详细解析firewalld的核心功能、配置方法及实战技巧,帮助你高效管理服务器安全。
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 8647
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则
CentOS 6.9 上设置只有指定 IP 地址才能访问
sliver_1234的博客
03-08 1492
启动指令:service iptable start重启指令:service iptable restart关闭指令:service iptable stop。完成这些步骤之后,服务器将只允许来自指定 IP 地址的流量通过。其他 IP 地址的流量将被阻止并无法访问该服务器。的设备可以访问该服务器,以下规则要放在前面才生效所有,因为会忽略他前面的规则。可以添加或者删除,也可以修改上面划线的部分。如何修改linux iptables?例如,如果你想要允许 IP 地址为。其他修改linux iptables。
centos设置允许访问ip
高性价比服务器就选:蓝易云
04-01 664
请根据你的实际情况和需求选择合适的方法。同时,无论你选择哪种方法,都请记得在更改防火墙规则后进行测试,确保你的设置已经生效,并且不会影响到其他的网络通信。首先,我们来看看如何使用iptables来设置允许访问IPiptables是一个在Linux内核中实现的包过滤系统,可以用来设置网络通信规则,包括允许或拒绝特定的IP地址。这里,我将介绍两种主要的方法:使用iptables和使用firewalld。请将""替换为你想要允许的IP地址。请将""替换为你想要允许的IP地址。
CentOS7配置samba共享文件系统
C语言技术网-码农有道
03-31 641
文章目录一、安装软件包二、修改系统配置1、关闭SELINUX2、开通防火墙端口3、启用smb服务三、Samba服务的参数文件四、配置任何人都可以访问的共享文件系统1、创建测试目录和文件2、配置/etc/samba/smb.conf文件3、重启samba服务,验证结果4、注意事项五、配置需要用户名/密码才能访问的共享文件系统1、创建操作系统用户2、创建测试目录和文件3、添加 Samba 用户4、配置...
centos7下安装单机版kubernetes实战
feinifi的博客
11-25 2556
kubernetes是docker分布式解决方案,是当前最火的docker解决方案,一般初学者适合玩单机安装。kubernetes安装很简单,只需要通过yum安装etcd,kubernetes即可。默认kubernetes会有etcd,docker,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-prox...
安装 CentOS 7 后必做的七件事
weixin_34024034的博客
02-01 4289
原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。   1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定...
国产化操作系统改造实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-10 7877
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
centos设置ssh安全只允许用户从指定IP登陆
何超杰的博客
08-30 7681
1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh/sshd_config 2.root用户只允许在如下ip登录 AllowUsers root@203.212.4.117 AllowUsers root@124.202.206.14 3.重启ssh生效 service sshd restart 4.取消ip登录限制 如果取消ip...
CentOS 7下限制ip访问
05-11 901
此教程的作用:设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录 示例1:只允许192.168.0.222登录192.168.1.81 # vim /etc/hosts.allow,最后一行加入: sshd:192.168.0.222:allow //多个IP可以按照此格式写多行 # vim /etc/hosts.deny,最后一行加入: ...
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 5192
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 2183
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
centos 使用iptables实现只允许中国IP访问服务器或者禁止访问
baidu_33209239的博客
07-05 4423
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。 大部分攻击都来自国外,所以只好用iptables来设置规则禁止国外的ip访问
CentOS7 自带防火墙加固系统,只允许白名单IP地址访问服务器22端口
weixin_37931204的博客
04-17 1511
一般的运维人员,一拿到服务器,首先就是关闭本机防火墙,这样的做法在有硬件防火墙控制的条件下是可以的,但是如果没有硬件防火墙,不建议将linux操作系统本机防火墙关闭,而且应该遵循默认全部不通的原则,什么业务需要访问,再通过防火墙规则放通,确保服务器的安全。
CentOS7防火墙开放指定IPSSH登录
Avenjan优快云博客
10-20 768
firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="22" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.
如何在CentOS 7系统上配置firewalld防火墙,以便允许特定IP访问端口9089和5672?
11-25
为了在CentOS 7系统上使用firewalld配置特定IP对端口9089和5672的访问白名单,你需要遵循以下步骤: 参考资源链接:[CentOS7firewalld防火墙设置白名单教程](https://wenku.csdn.net/doc/6401ad3bcce7214c316eec68?spm=1055.2569.3001.10343) 首先,确保firewalld服务已经启动。可以通过以下命令检查服务状态: ``` systemctl status firewalld ``` 如果没有启动,使用以下命令启动服务: ``` systemctl start firewalld ``` 接下来,使用firewall-cmd命令开放端口9089和5672。对于永久开放,需要添加`--permanent`参数: ``` firewall-cmd --zone=public --add-port=9089/tcp --permanent firewall-cmd --zone=public --add-port=5672/tcp --permanent firewall-cmd --reload ``` 现在,要为特定的IP地址创建访问白名单,你需要添加一条丰富的规则(rich rule),这可以通过以下命令完成: ``` firewall-cmd --permanent --add-rich-rule='rule family= 参考资源链接:[CentOS7firewalld防火墙设置白名单教程](https://wenku.csdn.net/doc/6401ad3bcce7214c316eec68?spm=1055.2569.3001.10343)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我自人间漫浪

你的鼓励将是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值