首页 > 系统相关 > Linux防火墙firewall只允许特定IP访问

Linux防火墙firewall只允许特定IP访问

时间:2022-09-27 11:00:54浏览次数:57  
标签:firewall IP cmd 端口 -- 9001 Linux port

1、

https://blog.csdn.net/haoqi9999/article/details/125988881

一、概述
1、目的

服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。
2、处理思路

    启用防火墙。
    关闭端口访问,默认应用无法直接访问。
    设置特定ip可以访问特定端口。

二、启用防火墙
1、首先查看防火墙是否开启

#查看防火墙状态
systemctl status firewalld
#开启防火墙
systemctl start firewalld
#开机启动
systemctl enable firewalld

三、关闭端口访问
1、确保端口关闭。如果已开放则关闭端口。此处端口如果开放,是所有ip都可以进行访问。

#查询打开的端口
firewall-cmd --zone=public --list-ports
2、关闭端口,如果端口未开启则无需关闭。
#关闭端口9001
firewall-cmd --zone=public --remove-port=9001/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查询打开的端口
firewall-cmd --zone=public --list-ports
四、开放ip访问
#允许ip192.168.0.1访问9001端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules
五、其他常用命令
1、查看防火墙清单

firewall-cmd --list-all
2、开放或限制端口(端口开放,所有ip都可以访问)
#开放9001端口
firewall-cmd --zone=public --add-port=9001/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#通过如下命令查看9001是否生效
firewall-cmd --zone=public --query-port=9001/tcp
#系统打开的所有端口
firewall-cmd --zone=public --list-ports
#关掉刚刚打开的9001端口
firewall-cmd --zone=public --remove-port=9001/tcp --permanent
firewall-cmd --reload
3、批量开放或限制端口
    批量开放端口,如从9002到9005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
firewall-cmd --reload
 批量限制端口为

firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
firewall-cmd --reload
4、开放或限制ip(设置规则)
    开放IP为192.168.0.0的地址允许访问9001端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept"
firewall-cmd --reload
    #查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules
    限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"
firewall-cmd --reload
    删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.0.0" port protocol="tcp" port="9001" accept"
firewall-cmd --reload
5、如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可

vi /etc/firewalld/zones/public.xml
————————————————

标签:firewall,IP,cmd,端口,--,9001,Linux,port
From: https://www.cnblogs.com/yaok430/p/16733809.html

相关文章

  • on the IPv6 loopback interface: 'Cannot assign requested address'
    .netcore+docker  需要修改两个地方Dockerfile添加 ENVASPNETCORE_URLS=http://+:44303  FROMmcr.microsoft.com/dotnet/aspnet:6.0ASbaseENVASPNETCORE......
  • Amazon linux docker安装
    Amazon的服务器安装docker和普通Linux系统安装有些许的区别,安装源可以使用Amazon的1、安装Docker#安装步骤sudoyuminstall-yamazon-linux-extrasyum-utilsdevice......
  • WINZIP命令行
    来自:https://www.cnblogs.com/nieyj/archive/2009/08/18/1548727.htmlWINZIP命令行在WinZip安装包中没有包含命令行工具,但在其官方站点上有单独提供下载,所以如需要WinZi......
  • Convert gif to Base64 String Using JavaScript
    letxhRequest=newXMLHttpRequest();xhRequest.onload=function(){letreader=newFileReader();reader.onloadend=function(){......
  • Vue3之script-setup全面解析(转载)
    可能很多同学(包括我)刚上手Vue3.0之后,都会觉得开发过程似乎变得更繁琐了,Vue官方团队当然不会无视群众的呼声,如果你基于脚手架和.vue文件开发,那么可以享受到更高效率......
  • Linux下安装jdk(不使用docker方式)
    1、下载jdk8:官网下载jdk8哦豁:发现要创建账号,那么官网下载方式跳过,找网友们免费提供的。在这篇文章里找到了https://pan.baidu.com/s/1a5Io5FFPaFek7PMnxd4eJQ0915......
  • Linux升级python至3.x
    前言云服务器一般都用Linux系统,现在云服务器的Linux一般自带python,只是版本是2.x,比较老的那种。大部分人用的python应该都是3.x版本的,这时候你在本地编写的python文件拿到......
  • Linux设置固定IP地址
    以Centos7为例终端运行ifconfig查看网卡配置信息如果无法找到该命令需要安装net-toolsyuminstallnet-tools如下图使用的网卡为eth0cd/etc/sysconfig/networ......
  • linux配置当前用户java环境
    cd~ls-al  这里可以看到一个 .bash_profile的文件然后vim它vim.bash_profile 插入如下代码 PATH=$PATH:$HOME/binexportJAVA_HOME=/apps/upgrade_sj......
  • JavaScript 数组
    数组是一组数据的集合,其中每个数据被称作元素,在数组中可以存放任意类型的元素。数组是一种将数据存储在单个变量名下的优雅方式。数组中可存放任意类型:字符串、数字、布尔......