Linux防火墙firewalld只允许特定IP访问

  • 目录
    • 目标
    • 思路
    • 直接说办法
    • 其他注意事项
      • 1、Centos 7 使用firewalld 而不是 iptables,iptables 是Centos 6版本使用的,
      • 2、直接编辑规则文件
      • 3、Failed to start firewalld.service: Unit is masked如何解决
      • 4、其他参考命令一
      • 5、其他参考命令二

目录

目标

先阻止所有IP访问服务器A的9002,再允许特定IP可以访问A的9002

思路

  • 启用防火墙。
  • 关闭端口访问,
  • 默认应用无法直接访问。 设置特定ip可以访问特定端口。

直接说办法

1、首先查看防火墙是否开启

// 查看防火墙状态
systemctl status firewalld
// 开启防火墙
systemctl start firewalld
// 开机启动
systemctl enable firewalld
// 开机关闭
systemctl disable firewalld

2、关闭端口访问

// 查询打开的端口
firewall-cmd --zone=public --list-ports
//关闭端口9002
firewall-cmd --zone=public --remove-port=9002/tcp --permanent
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

3、开放ip访问

// 允许ip172.27.0.45访问9002端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.27.0.45" port protocol="tcp" port="9002" accept"
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
//查看已设置规则
firewall-cmd --zone=public --list-rich-rules

其他注意事项

1、Centos 7 使用firewalld 而不是 iptables,iptables 是Centos 6版本使用的,

2、直接编辑规则文件

vim /etc/firewalld/zones/public.xml

Ubuntu系统中的默认public.xml配置文件位于/usr/lib/firewalld/zones

3、Failed to start firewalld.service: Unit is masked如何解决

systemctl unmask firewalld.service
systemctl start firewalld.servcie
firewall-cmd --state

4、其他参考命令一

  1. 怎么开启一个端口呢
    添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
    重新载入
    firewall-cmd --reload
    查看
    firewall-cmd --zone= public --query-port=80/tcp
    删除
    firewall-cmd --zone= public --remove-port=80/tcp --permanent

  2. systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
    启动一个服务:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启一个服务:systemctl restart firewalld.service
    显示一个服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed

  3. 配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

5、其他参考命令二

  1. 查看防火墙清单
    firewall-cmd --list-all

  2. 开放或限制端口(端口开放,所有ip都可以访问)
    #开放9002端口
    firewall-cmd --zone=public --add-port=9002/tcp --permanent
    #通过如下命令查看9002是否生效
    firewall-cmd --zone=public --query-port=9002/tcp
    #关掉刚刚打开的9002端口
    firewall-cmd --zone=public --remove-port=9002/tcp --permanent

  3. 批量开放或限制端口
    批量开放端口,如从9002到9005这之间的端口我们全部要打开
    firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
    firewall-cmd --reload

  4. 批量限制端口为
    firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
    firewall-cmd --reload

  5. 开放或限制ip(设置规则)
    开放IP为172.27.0.0的地址允许访问9002端口
    firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“172.27.0.0” port protocol=“tcp” port=“9002” accept”

  6. 限制IP为172.27.0.0的地址禁止访问9002端口即禁止访问机器
    firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“172.27.0.0” port protocol=“tcp” port=“9002” reject”

  7. 删除已设置规则
    firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=” 192.168.0.0" port protocol=“tcp” port=“9001” accept"

Linux防火墙firewalld只允许特定IP访问相关推荐

  1. Linux防火墙firewall只允许特定IP访问

    一.概述 1.目的 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问). 2.处理思路 启用防火墙. 关闭端口访问,默认应用无法直接访问. 设置特 ...

  2. linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器

    需求:屏蔽海外国外IP访问 wget https://www.isres.com/china_ip_list.txt 确定防火墙状态开启 systemctl status firewalld 防火墙开 ...

  3. linux firawll防火墙设置白名单/指定ip访问指定端口

    ** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...

  4. redis 公网ip访问_Redis很重要,怎么只允许指定IP访问?

    在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误. 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略, ...

  5. centos 设置防火墙 iptables 如何 禁止某个IP访问 登陆

    防火墙常用命令: service iptables status可以查看到iptables服务的当前状态.       但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptabl ...

  6. 服务器共享文件夹指定ip访问,教大家设置禁止特定IP访问共享文件

    近日有关于设置禁止特定IP访问共享文件的问题受到了很多网友们的关注,大多数网友都想要知道设置禁止特定IP访问共享文件的具体情况,那么关于到设置禁止特定IP访问共享文件的相关信息,小编也是在网上进行了一 ...

  7. 计算机限制ip访问,如何对某个端口限制IP访问 比如 针对1521端口 只允许某个IP访问Unix系统 -电脑资料...

    如何对某个端口限制IP访问比如针对1521端口只允许某个IP访问 leon 回复于:2001-12-12 08:26:48 哈哈,你也遇到和我一样的问题,是oracle的端口吧! 我也还没有找到解决的 ...

  8. windows10使用本地安全策略只允许某些ip访问远程计算机

    windows10只允许某些ip访问远程计算机 通过设置本地安全策略可以达成目的 进入本地安全策略 可以使用win+r输入secpol.msc可进入,或从控制面板–>管理工具–>本地安全策 ...

  9. Linux防火墙firewalld安全设置

    微信公众号:运维开发故事,作者:wanger 背景描述 防火墙是具有很好的保护作用.***者必须首先穿越防火墙的安全防线,才能接触目标计算机.在公司里数据安全是最重要的,要求安全部门进行全公司进行服务 ...

最新文章

  1. iframe自动调整高度能在IE5里实现吗
  2. linux系统上传代码到gitlab服务器
  3. hibernate 联合主键 merge
  4. 通过城市联动实时将地址显示到text中
  5. 苹果加入AOM联盟 AV1获全主流生态平台支持
  6. 转-《高性能mysql》并不是一本好书——SQL笔记
  7. laravel5.5中间件
  8. mysql数据库重做日志文件_mysql数据库重做日志
  9. 内向的人怎样改善人际关系
  10. Qt中Q_OBJECT与生成的moc文件的作用
  11. 给spring容器注册组件
  12. ActiveX 技术疑点 一
  13. sensor接口之DVP
  14. MacOS 10.15 Catalina:13个问题和修复
  15. SAM-BA 2.14 reconfiguration----DIY你的sam-ba
  16. Android 接收和收发短信
  17. Fiddler过滤器Filterset的使用
  18. 让人和猪都很感动的广告
  19. R/RStudio 常用函数
  20. 4 步搞定 Hive 增量更新

热门文章

  1. 【Windows】win10 禁止 IE 自动跳转到 Edge
  2. dell4528s linux_戴尔电脑: 戴尔将力推预装Linux操作系统个人电脑!linux操作系统安装...
  3. 实习报告--实习内容及过程
  4. 微信小程序下载图片到本地
  5. easypoi导出excel不设置样式_EasyPOI 导出excel设置边框,背景颜色,字体样式
  6. 为什么电脑浏览器显示时钟快了_xp打开网页提示“你的时钟慢了”的原因及解决方法...
  7. ros中rviz不显示摄像头视频问题的解决
  8. java中金额转换精度问题
  9. web前端面试题完美整理/涵盖html,CSS、JS、浏览器、Vue、React、移动web。
  10. Python异常处理:ImportError: cannot import name 'XXX' from 'XXXX'