首页 > 其他分享 >运维过程中用到的一些关于防火墙的命令

运维过程中用到的一些关于防火墙的命令

时间:2024-07-23 20:40:34浏览次数:9  
标签:运维 -- 用到 cmd 防火墙 rule firewall add permanent 

 1 iptables:
 2 iptables -A INPUT -s <ip> -j AEEEPT   允许特定ip访问所有端口
 3 iptables -F 清除所有规则
 4 iptables -A INPUT -i lo -j ACCEPT 允许本地回环接口通信
 5 sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
 6 允许已经建立的和相关的连接
 7 iptables -A INPUT -p tcp --dport 22 ACCEPT允许特定端口访问
 8 iptables -A INPUT -j DROP拒绝所有流量
 9 iptables-save | tee /etc/iptables/rules-ez.v4保存规则
10 
11 firewalld:
12 sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<IP_ADDRESS>" accept'  允许特定ip访问所有端口 <IP_ADDRESS> 和 <PORT> 需要替换为你实际的 IP 地址和端口号。
13 sudo firewall-cmd --permanent --set-default-zone=drop 拒绝所有其他访问
14 ps: 恢复默认区域允许所有流量 
15     sudo firewall-cmd --permanent --set-default-zone=public
16     sudo firewall-cmd --reload
17 
18 firewalld-cmd --permanent --add-port=22/tcp  允许特定端口访问
19 firewall-cmd --list-ports 列出端口
20 firewall-cmd --permanent --remove-port=<port>/tcp 移除不需要的端口
21 firewalld-cmd --reload重新加载防火墙配置使配置生效
22 sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<IP_ADDRESS>" port protocol="tcp" port="<PORT>" accept'
23 允许特定ip访问特定端口 <IP_ADDRESS> 和 <PORT> 需要替换为你实际的 IP 地址和端口号。
24 sudo firewall-cmd --runtime-to-permanent保存配置
25 
26 
27 sudo firewall-cmd --zone=public --add-service=http --permanent允许新的服务
28 sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent允许新的端口
29 
30 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.134" accept'
31 脚本内容
32 firewall-cmd --set-default-zone=drop
33 firewall-cmd --permanent --zone=drop --add-port=22/tcp 
34 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.133" accept'
35 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.134" accept'
36 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.135" accept'
37 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.136" accept'
38 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.137" accept'
39 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.138" accept'
40 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.68.2.139" accept'
41 firewall-cmd --reload

 

标签:运维,--,用到,cmd,防火墙,rule,firewall,add,permanent
From: https://www.cnblogs.com/ykxykx/p/18319593

相关文章

  • 未来已来:LLMops如何重塑AI-native新范式的运维格局[行业范式]、以及主流LLMops推荐
    未来已来:LLMops如何重塑AI-native新范式的运维格局[行业范式]、以及主流LLMops推荐1.LLMops是当前AIinfra必争新标地行业格局:AIinfra蓬勃发展,359个应用总估值13T,融资$29.8B,从DevOps->MLOps->LLMOps演进;LLMOps是all-in-one的大模型原生应用的开发和运营新......
  • Linux 运维必备的13款实用工具
    1、查看进程占用带宽情况-NethogsNethogs是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download[root@localhost~]#yum-yinstalllibpcap-develncurses-devel[ro......
  • java做算法题可以用到的方法(都是很常用的)
    java做算法题可以用到的方法(都是很常用的)数组排序(从小到大)将字符串大写字母转为小写替换字符串中符合某种规则的字符去除字符串两端的空白字符分割字符串将数组转换为列表两数比较取较大/较小的数字int类型转换为String类型赋予int类型一个最大数(算法题中一般用于初始化一......
  • 智能运维新课程丨雅菲奥朗“可观测性国际认证课程”圆满结束
    前言:随着数字化转型的不断深入,企业对于IT系统的运维管理提出了更高的要求。为了帮助企业提升IT运维的可观测性,确保系统的稳定性和安全性,由雅菲奥朗培训中心举办的“可观测性ObservabilityFoundation认证培训”于4月27日-28日成功举办。本次培训吸引了包括星巴克、汉为软件、......
  • 【windows】防火墙命令
    #关闭防火墙netshfirewallsetopmodemode=disable#放行远程8888端口进来的流量netshadvfirewallfirewalladdrulename="88"protocol=TCPdir=inremoteport=8888action=allow#放行出去到远程8888端口的流量netshadvfirewallfirewalladdrulename="88"protoc......
  • 运维防背锅的办法之一:做好审计
    需求运维工程师在工作中经常会遇到这样的问题:服务器的文件被删除了,谁干的?服务器的整个服务被删除了,谁干的?服务器上启动了一个奇怪的进程占据了大量的CPU,谁干的?这个时候,如果我们找不到始作俑者,那毫无疑问得运维自己背锅。如果有证据证明是别人干的,我们才能坦然地(甩锅)找到......
  • centos 防火墙配置,并限制端口
    查看防火墙状态systemctlstatusfirewalld如果防火墙处于停止状态,则启动它:systemctlstartfirewalld并设置防火墙开机自启:systemctlenablefirewalld查看当前开放的端口firewall-cmd--list-ports开放端口firewall-cmd--add-port=80/tcp--permanentfirewall......
  • 科研中常用到的矩阵乘积求导
        针对优化问题来说,一般选有优化变量X:    构造优化问题中常常会出现一些矩阵,这里用ABC表示,这些矩阵会与x进行相关计算,然后你要更新x,就要去求由上述矩阵表示的代价对于x的雅可比矩阵。    这里给出乘积矩阵求导的基本逻辑:    以这个规则......
  • vue用到的各种三方插件的介绍和使用方法
    本篇文章用于自用,有的地方介绍的可能会不清楚,请谨慎观看本文会随着做的项目用到的东西会不断的更新1.@riophae/vue-treeselect@riophae/vue-treeselect是一个基于Vue.js的树形选择组件,用于在用户界面中展示和选择层次结构的数据,是一个树形的下拉菜单下载npminstall......
  • 全链路监控革新:观测云如何助力企业运维升级
    在数字化转型的浪潮中,企业对于系统监控和管理的需求日益增长。可观测性作为系统管理的核心要素,不仅为企业提供了深入洞察系统内部运行状况的能力,更是确保业务连续性和稳定性的关键。然而,传统的应用性能监测(APM)工具如Dynatrace虽然功能强大,但在某些方面却显得力不从心。本文将......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99