首页 > 系统相关 >Linux系统通过firewall限制或开放IP及端口

Linux系统通过firewall限制或开放IP及端口

时间:2024-03-28 16:02:51浏览次数:144  
标签:firewall IP cmd 端口 public -- Linux port

一、查看防火墙状态
1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启

systemctl status firewalld


开启防火墙并设置开机自启

systemctl start firewalld
systemctl enable firewalld
一般需要重启一下机器,不然后面做的设置可能不会生效

二、开放或限制端口
1、开放端口
(1)如我们需要开启XShell连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent


其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)可通过如下命令查看是否生效

firewall-cmd --zone=public --query-port=22/tcp


(4)如下命令可查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports


2、限制端口
(1)比如我们现在需要关掉刚刚打开的22端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent


(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload


(3)再去查看系统所有开放的端口,已经看到没有22端口了

firewall-cmd --zone=public --list-ports


3、批量开放或限制端口
(1)批量开放端口,如从100到500这之间的端口我们全部要打开

firewall-cmd --zone=public --add-port=100-500/tcp --permanent


(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload


(3)查看系统所有开放的端口,可以看到从100到500的端口已被全部开放

firewall-cmd --zone=public --list-ports

(4)同理,批量限制端口为

firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
firewall-cmd --reload
三、开放或限制IP
1、限制IP地址访问
(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"


(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload
(3)查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules


2、解除IP地址限制
(1)解除刚才被限制的192.168.0.200

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"


(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload
(3)再查看规则设置发现已经没有192.168.0.200的限制了

firewall-cmd --zone=public --list-rich-rules


如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可

vi /etc/firewalld/zones/public.xml

3、限制IP地址段
(1)如我们需要限制10.0.0.0-10.0.0.255这一整个段的IP,禁止他们访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"
其中10.0.0.0/24表示为从10.0.0.0这个IP开始,24代表子网掩码为255.255.255.0,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址,具体的设置规则可参考下表

 

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload
(3)查看规则,确认是否生效

firewall-cmd --zone=public --list-rich-rules
(4)同理,打开限制为

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"
firewall-cmd --reload

原文:https://blog.csdn.net/ywd1992/article/details/80401630

标签:firewall,IP,cmd,端口,public,--,Linux,port
From: https://www.cnblogs.com/zhang1f/p/18101933

相关文章

  • emacs的viper模式中回撤操作
    第一个“回撤”简单,就是简单的往前回退,没有方向。但接着就有了方向,是继续“往前”还是回撤“回撤”的往后呢?在emacs的viper模式中是这么解释的:Vipersupportsmultipleundo:‘u’willundo.Typing‘.’willrepeatundo.Another‘u’changesdirection.第1次......
  • HCIP-Datacom(H12-821)题库补充(3/27)
                  最新HCIP-Datacom(H12-821)完整题库请扫描上方二维码访问,持续更新中。运行OSPF协议的路由器,所有接口必须属于同一个区域。A:正确B:错误答案:B解析:OSPF的邻居关系是基于接口的,可以不同的接口属于不同的区域。ACL本质上是一种报文......
  • Linux centos7离线搭建FTP
    1、下载、安装ftp下载ftp安装包,可以从rpm下载站搜索合适的版本,使用wget命令下载。wgethttps://mirrors.aliyun.com/centos/7/os/x86_64/Packages/vsftpd-3.0.2-28.el7.x86_64.rpm安装:rpm-ivhvsftpd-3.0.2-28.el7.x86_64.rpm2、配置ftp2.1、创建用户、授权目录#创建......
  • Linux基础命令
    包含日常开发能用到的大部分Linux命令Linux的目录结构/,根目录是最顶级的目录了Linux只有一个顶级目录:/路径描述的层次关系同样适用/来表示/home/itheima/a.txt,表示根目录下的home文件夹内有itheima文件夹,内有a.txtls命令功能:列出文件夹信息语法:ls[-l-h-a][参数]......
  • 在Linux中,如何使用iostat、sar、netstat等工具进行硬件资源监控?
    在Linux系统中,有多种工具可用于监控硬件资源,其中iostat、sar和netstat是常用的几个。下面我会详细解释如何使用这些工具进行硬件资源监控。1.iostat:监控磁盘I/O统计信息iostat是一个用于监视系统输入/输出设备加载情况的工具。它可以报告中央处理器(CPU)统计信息和所有已安装文件......
  • 在Linux中,如何使用top、htop、vmstat等命令监控系统性能?
    在Linux系统中,top、htop和vmstat是三个常用的命令行工具,用于监控系统性能。它们分别提供了不同的视角和信息,帮助管理员了解系统的运行状况。1.top命令top是一个实时显示系统进程状态的动态视图工具,可以显示系统总体负载、各个进程的资源消耗(CPU、内存)等情况。基本用法:......
  • 在Linux中,当遇到系统卡顿时,你会采取哪些步骤来定位原因?
    当Linux系统出现卡顿时,作为系统管理员或运维人员,可以遵循以下步骤来定位问题原因:观察当前系统状态:远程登录:如果系统仍能接受远程连接,立即通过SSH等方式登录到系统,避免过多的本地交互增加系统负担。检查CPU、内存、磁盘和网络资源使用情况:使用top或htop命令实时查看整体CPU......
  • linux常用命令
    linux常用命令防火墙操作开放8081端口firewall-cmd--add-port=8081/tcp--permanent防火墙重启firewall-cmd--reload查看当前开放端口firewall-cmd--list-ports--permanentmysql重启systemctlrestartmysqldmysql登录mysql-h地址-P端口-u用户名-p密码......
  • SAP Fiori开发中的JavaScript基础知识1 - 背景介绍
    1.背景开发SAPFiori应用程序过程中,不可避免的要用到JavaScript去增强或影响UI的行为。对于传统ABAPer,JavaScript的语言特性和风格与ABAP是有较大的不同的。接下来的一段时间,我会尝试整理在SAPFiori开发过程中会常用到的一些JavaScript基础知识,并结合介绍在SAPBAS中开发Fio......
  • SAP Fiori开发中的JavaScript基础知识2 - 变量,操作符,值,类型
    1.JavaScript代码示例在介绍JavaScript具体语法前,让我们先看一段在Web应用程序过程中的JS代码片。<!DOCTYPEhtml><html> <head> <metacharset="utf-8"/> <title>FirstJavaScriptApplication!</title> <scriptsrc="js/myExternal.js&q......