Linux系统通过firewall限制或开放IP及端口
一、查看防火墙状态
1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启
systemctl status firewalld
开启防火墙并设置开机自启
systemctl start firewalld
systemctl enable firewalld一般需要重启一下机器,不然后面做的设置可能不会生效
二、开放或限制端口
1、开放端口
(1)如我们需要开启XShell连接时需要使用的22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
(3)可通过如下命令查看是否生效
firewall-cmd --zone=public --query-port=22/tcp
(4)如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
2、限制端口
(1)比如我们现在需要关掉刚刚打开的22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
(3)再去查看系统所有开放的端口,已经看到没有22端口了
firewall-cmd --zone=public --list-ports
3、批量开放或限制端口
(1)批量开放端口,如从100到500这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
(3)查看系统所有开放的端口,可以看到从100到500的端口已被全部开放
firewall-cmd --zone=public --list-ports
(4)同理,批量限制端口为
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
firewall-cmd --reload三、开放或限制IP
1、限制IP地址访问
(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload(3)查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules
2、解除IP地址限制
(1)解除刚才被限制的192.168.0.200
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload(3)再查看规则设置发现已经没有192.168.0.200的限制了
firewall-cmd --zone=public --list-rich-rules
如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可
vi /etc/firewalld/zones/public.xml
3、限制IP地址段
(1)如我们需要限制10.0.0.0-10.0.0.255这一整个段的IP,禁止他们访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"其中10.0.0.0/24表示为从10.0.0.0这个IP开始,24代表子网掩码为255.255.255.0,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址,具体的设置规则可参考下表
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd --reload(3)查看规则,确认是否生效
firewall-cmd --zone=public --list-rich-rules(4)同理,打开限制为
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"
firewall-cmd --reloadLinux系统通过firewall限制或开放IP及端口相关推荐
- linux开放端口_Linux系统通过firewall限制或开放IP及端口 - 北方客888
一.查看防火墙状态 1.首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl 开启防火墙并设置开机自启 systemctl start firewalld systemc ...
- Linux系统下怎么查询自己的ip和port
Linux系统下如何查询自己的ip和port 前言:在Linux系统中,学习网络协议之后,就需要经常查看自己系统的ip和port是否正常开启,那么怎么快速查找它们呢? 我现在就把它们列出来,以解我的心 ...
- Linux系统站群VPS增加多IP绑定的详细教程、VPS额外增加IP手动绑定
Linux系统站群VPS增加多IP绑定的详细教程.VPS额外增加IP手动绑定 我们购买的VPS如果有多个IP就需要手动绑定了,确定我们购买成功之后,我们需要编辑文件了. 文件目录/etc/syscon ...
- oracle如何开放ip和端口
oracle如何开放ip和端口 oracle 不同于mysql ,mysql 只需要在windows防火墙中开放端口,然后在mysql中用命令行赋值. oracle有两种方式: 一.netManger ...
- Linux系统下如何在防火墙开放指定端口
我们在Linux系统中安装好tomcat.MYSQL后,常常无法运行,这是因为Linux系统自带了防火墙,所以我们如果想要正常使用这些软件,要么把防火墙关闭,要么为防火墙开放指定端口. 1.查看防火墙 ...
- Linux中不同进程同一个端口,linux系统实现多个进程监听同一个端口
通过 fork 创建子进程的方式可以实现父子进程监听相同的端口. 方法:在绑定端口号(bind函数)之后,监听端口号之前(listen函数),用fork()函数生成子进程,这样子进程就可以克隆父进程, ...
- 【一】、创建虚拟机Linux系统Centos镜像并且配置静态IP
1.创建新的虚拟机 2.选择典型创建 3.如果创建过虚拟机红色区域会有镜像路径,如果没有就选择稍后安装系操作系统 4.选择Linux Centos 7 64 位 5.更改默认位置,在你所选定的磁盘下创 ...
- linux获取网卡的ip,Windows和Linux系统下获取多网卡的ip地址
在Windows或者Linux操作系统中,获取多网卡信息,可通过执行命令方式获取,具体如下: public Vector getServerIps() { Vector address = new V ...
- Mac/Linux系统连接远端服务器以及相同IP地址的服务器账号密码重置,ssh失败问题
连接远端服务器 ssh 账号@IP地址 输入完成之后会提示输入密码,密码输入正确后,就可以连接成功了 重置ssh密钥 如果连接的服务器除了IP地址没有改变,其余的账号.密码.系统等都变了的话,因为曾经 ...
最新文章
- activiti 表——介绍
- JS拼凑方法之join
- 【干货】最高级的运营,就是用科学的方法做艺术
- Flume Source 实例
- Windows Server 2016 配置指南 全系列
- 【bzoj3343】教主的魔法 (分块 + 二分)
- save()php,PHP DOMDocument save()用法及代码示例
- karma如何与测试框架合作2之webpack
- 猜51CTO的人群结构
- 如何在 Mac 中更改文件夹图标,换上喜欢的图像 Icon?
- 最简单的YUV422转jpg的例程
- 18th, Oct 端正心态,积蓄实力,等待爆发的一刻
- ThinkPHP5实验室预约管理系统
- Matplotlib系列(五):三维绘图
- [USACO06DEC]最少的硬币The Fewest Coins
- 个人码支付申请官网(教程)
- 游戏开发物语方案点数分配_最好的搭配 游戏开发物语攻略游戏方案怎么选
- Joomla建站之幻灯片
- android 开发刷rom,Android ROM开发(7) TF卡(金卡)自引导刷机
- 织足袜子机报道:全国棉花收购价低于去年 加工量同比大减