centos限定端口访问

最新推荐文章于 2024-07-21 10:24:00 发布
最新推荐文章于 2024-07-21 10:24:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: centos 文章标签: linux centos 限定端口号 port
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcyhappy1314/article/details/15498955
版权
1、vi iproute //创建文件,添加一下内容


#关闭相关内容
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


#配置8080端口可以进来
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT 


#配置22端口可以进来
iptables -A INPUT -p tcp --dport 22 -j ACCEPT


#配置8080端口可以出去
iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT


#配置22端口可以出去
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT


2、保存文件并退出


3、执行文件:source ./iproute


iptables -L:查看配置文件


iptables -D INPUT 1   //删除第一行配置


iptables -A INPUT -p tcp --dport 8080 -j ACCEPT //添加8080端口到接受访问


service iptables save  //保存配置,重启机器也会一直有效


service iptables restart //重启iptables服务
centos7进行ip和端口限制
kingAndwang的博客
12-29 5946
简单设置ip和端口限制
CentOS系统使用iptables配置网卡端口ip信息
qq_43359234的博客
03-07 644
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
CentOS运维之——端口访问限制(不关闭防火墙)
JosenChina的博客
02-24 1179
有时为了不关闭防火墙,但是又想访问端口。 以开放redis端口为例 iptables -I INPUT -p tcp --dport 6379 -j DROP iptables -I INPUT -s <server1-ip> -p tcp --dport 6379 -j ACCEPT iptables -I INPUT -s <server1-ip> -p tcp --dport 6379 -j ACCEPT iptables -I INPUT -s <serve.
centos 防火墙配置,并限制端口
牛奔的博客
07-21 656
查看防火墙状态 systemctl status firewalld 如果防火墙处于停止状态,则启动它: systemctl start firewalld 并设置防火墙开机自启: systemctl enable firewalld 查看当前开放的端口 firewall-cmd --list-ports 开放端口 firewall-cmd --add-port=80/tcp --permane...
centos7使用firewalld限制ip登陆22端口
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5538
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
Centos7利用iptables,限制访问ip及端口提升服务器的安全性
chiluguan2548的博客
01-04 2979
背景:昨天是2017年第一天上班,作者依然开开心心的带着2017年新的目标来到了公司,一如既往的打开电脑,打开“程序猿”们都熟悉的idea准备开始工作,呵呵!有点啰嗦。当我打开常用的数据库mongo客户端时发现,咦?怎么多了个奇怪的数据库,于是打开查看了一下顿时傻眼! 哎吆!我去!17年收到...
CentOS7安装FTP服务器及默认21端口修改
liinux-Talk is cheap,show me the code.
07-26 5523
本文章向大家介绍CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置),主要包括CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置)使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 1,安装vsftpd的 yum -y install vsftpd 2、设置开机启动 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd.servi
远程桌面端口修改及限制IP访问
03-14
四、CentOS sshd限定IP登录: 1. 编辑 /etc/hosts.allow 文件,添加一行“sshd:192.168.21.103:allow”。 2. 编辑 /etc/hosts.deny 文件,添加一行“sshd:ALL:deny”。 3. 编辑 /etc/ssh/sshd_config 文件,修改 ...
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 8765
查看防火墙策略。
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 1万+
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6centos7的配置方式略有不同,因此分别总结。 ......
CentOS7 firewall使用(开放和禁止端口端口转发)
zengliguang的专栏
11-22 1539
安装命令。
Centos7防火墙配置rich-rule实现IP端口限制访问
sunny05296的博客
02-18 3万+
Centos7防火墙配置rich-rule实现IP端口限制访问 最初配置3306端口允许访问,后来根据业务需求,需要严格限制仅允许指定IP访问3306端口。 可以通过防火墙配置rich-rule实现。 #Step1:删除原有的3306端口访问规则 firewall-cmd --permanent --remove-port=3306/tcp #Step2:添加规则 firewall-cmd ...
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 8866
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
不同版本的Centos限制特定IP访问特定端口的命令
程序员记事本
06-10 1726
本文用于记录Centos6,7,8三个版本限制特定IP才允许访问ssh服务22端口的配置过程。 1.首先是查看Centos版本 cat /etc/redhat-release
设置允许指定端口通过防火墙centos7
热门推荐
东子的博客
10-02 3万+
1.systemctl start firewalld.service(开启防火墙) 2.systemctl stop firewalld.service(开启防火墙) 3.service firewalld restart(从启防火墙) 4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-...
centos7 服务器限制IP登录端口
weixin_51928617的博客
01-12 2430
利用iptables做访问限制
gpustack 外部访问端口
最新发布
02-13
### 配置 GPUStack 以允许外部网络访问服务端口 为了使 GPUStack 的服务能够被外部网络访问,需确保几个方面都得到妥善处理: #### 检查并配置防火墙规则 确认服务器的防火墙设置不会阻止目标端口的流量。对于基于 Red Hat 或 CentOS 的系统,可以通过命令 `/etc/init.d/iptables status` 来查看当前活动的 iptables 规则集[^1]。 如果发现有不必要的过滤规则影响到了特定的服务端口,则应调整这些规则来允许所需的入站连接。例如,添加一条新规则接受来自任何地方对该端口的数据包: ```bash sudo iptables -A INPUT -p tcp --dport <your-service-port> -j ACCEPT ``` #### 处理 Kubernetes 中 NodePort 类型 Service 的特殊情形 当在 K8s 环境部署应用时,若遇到即使设置了 `NodePort` 后仍无法从集群外访问的问题,可能是因为 Docker 自版本 1.13 起改变了默认的 iptables FORWARD 链策略为 DROP 所致[^2]。此时需要手动修改此链表项至ACCEPT状态以便让数据包顺利转发给相应的 Pod 实例: ```bash sudo iptables -P FORWARD ACCEPT ``` 另外还需验证节点确实开启了指定作为 node port 使用的那个高范围内的 TCP 端口号(通常是30000~32767之间),并且云服务商处的安全组也相应开放了这个区间内所选的具体数值。 #### 映射容器端口到宿主机 如果是单机环境下的Docker实例,那么应当利用 `-p` 参数把容器里的应用程序暴露出来的端口绑定到宿主机的一个公开可用地址上[^3]: ```bash docker run -d -p <host-ip>:<host-port>:<container-port> <gpu-stack-image> ``` 这里 `<host-ip>` 可以为 `0.0.0.0` 表示监听所有网卡;而 `<host-port>` 和 `<container-port>` 则分别对应着希望对外提供以及容器内部实际使用的两个不同的端口号。 #### 排除潜在软件层面障碍 有时即便上述物理层面上的工作都已经完成得当,仍然会碰到某些情况下远程机器还是不能正常请求的情况。这时不妨考虑是否存在更高层次的因素干扰通讯过程——比如 Spring Boot 应用程序本身只绑定了 localhost 地址而非全部接口[^4]。因此建议检查应用本身的配置文件,确保其监听的是 `0.0.0.0:<port>` 形式的广域网入口而不是仅仅局限于 `127.0.0.1:<port>` 这样的局域限定形式。 通过以上措施应该可以帮助解决大多数关于如何使得 GPUStack 提供的服务能被互联网范围内更广泛的客户端群体触及的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值