firewall

设置访问白名单,仅允许合法的

ip

访问特定端口,如下以

9089

端口

以及

5672

端口为例,步骤如下:

1

、执行如下语句关闭

9089

5672

端口

systemctl enable firewalld

systemctl start firewalld

firewall-cmd --set-default-zone=public

firewall-cmd --zone=public --remove-port=9089/tcp --permanent

firewall-cmd --zone=public --remove-port=5672/tcp --permanent

2

开启可访该主机

9089

5672

端口的

ip

的访问权限,为电子发票系统内部所有

ip

开放

这两个端口的访问权限,即将电子发票系统内所有

ip

加入白名单,举例如下:

firewall-cmd

--permanent

--add-rich-rule="rule

family="ipv4"

source

address="

主控服务器

ip"

port protocol="tcp" port="9089" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="

大数据服务器

ip"

port protocol="tcp" port="9089" accept"

firewall-cmd

--permanent

--add-rich-rule="rule

family="ipv4"

source

address="

主控服务器

ip"

port protocol="tcp" port="5672" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="

大数据服务器

ip"

port protocol="tcp" port="5672" accept"

3

、注意,若需要使用额外的主机上的浏览器来查看

rabbitmq

是否可用,则将该主机(比如

管理员使用的主机)

ip

加入前置服务器访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="

管理员服务器

ip"

port protocol="tcp" port="9089" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="

管理员服务器

ip"

port protocol="tcp" port="5672" accept"

4

、执行:

firewall-cmd --reload

systemctl restart firewalld

防火墙添加ip白名单_防火墙白名单设置方法firewalld相关推荐

  1. Centos防火墙添加IP白名单

    Centos iptables防火墙添加IP白名单,指定IP可访问端口 vi /etc/sysconfig/iptables 以下为我虚拟机的防火墙为例(Centos 7) # sample conf ...

  2. 防火墙添加ip白名单_如何给防火墙加白名单 防火墙添加ip白名单

    如何解决防火墙加白名单? 1.首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图: 2.双击windows防火墙会弹出新的对话框,对话框默认选 ...

  3. 防火墙添加ip白名单_如何增加网址白名单、IP白名单、策略白名单、协同防御白名单?...

    当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单.网址白名单.策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加. 知道创宇云安全 ...

  4. 防火墙添加ip白名单_宝塔防火墙IP白名单添加/导入云盾YUNDUN高防CDN节点IP段

    由于宝塔Nginx/Apache防火墙的规则也是非常强的,如果不将云盾(YUNDUN)高防CDN节点IP段列入宝塔防火墙白名单的话,访客容易出现502等错误. 推荐使用宝塔Linux控制面板 你还没开 ...

  5. 京瓷4501i打印机扫描步骤_京瓷复印机扫描设置方法–京瓷复印机扫描到电脑设置...

    京瓷KM-2050/2550/3035/4035/5035扫描卡设置说明 扫描至PC设置步骤 (老款京瓷复印机扫描,新款下方有更新) 京瓷复印机扫描到电脑设置 1.(1)首先在所在设备上安装京瓷扫描组 ...

  6. 两个tplink路由器有线桥接_路由器有线桥接设置方法

    路由器有线桥接设置方法 如何通过网线将两个路由器进行桥接,共同实现上网? 方法1:接副路由器的WAN口 1.网线分别接在主路由器的LAN口和一接在副路由器的WAN口上. 2.先配置好副路由器,这个时先 ...

  7. 目录行距怎么设置_硕士论文格式设置方法

    设置前需要注意的事项: 1. 变量为斜体,变量上下标不斜 2. 非变量的英文.说明文字不用斜体 3. 物理单位基本都为小写字母 步骤一 打开辅助开关 辅助工具有下面几个:标尺.导航窗格.样式管理器.编 ...

  8. 计算机远程桌面连接如何设置,电脑的远程桌面功能不知道怎么设置_远程桌面连接设置方法 - 驱动管家...

    相信大家对远程控制有所了解,一般我们需要远程控制的时候,都是通过QQ的远程协助的.使用Win7系统的人还是占一大部分的,Win7的远程桌面功能非常实用,方便我们远程操作电脑.有用户想使用远程桌面功能, ...

  9. 防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单

    怎么设置防火墙白名单? 1.首先,导航到控制面板并在控制面板中找到windows防火墙选项.如果找不到,请切换到左侧菜单中的经典视图: 2.双击"windows防火墙"弹出一个新对 ...

最新文章

  1. Jquery中使用SweetAlert使弹窗更漂亮
  2. Xp下的程序编译成linux,WinXP下打造自己的linux 0.11简易编译环境(原创)
  3. 海思Hi3516DV300 SDK首次安装以及编译问题的解决
  4. qt种qdebug字符串_qDebug用法及中文乱码解决
  5. cmd设置mysql初始密码_windows下mysql初始密码设置
  6. 了解SQL Server中的倾斜数据
  7. Linux下如何编写和使用自定义的Shell函数和函数库
  8. LINUX上ZIP的使用
  9. 中国AI公司会议室取名简史
  10. 直播平台搭建源码,css预加载旋转动画 与 流光字体
  11. apple ID 注册 此时无法创建您的账户
  12. ServerPropertiesAutoConfiguration.class cannot be opened because it does not exist
  13. docker开放远程服务
  14. 【小程序开发原创】小程序裁剪图片上传头像,二维码源码
  15. Windows 2003 工作手册
  16. 【20保研】中南大学计算机学院2019年全国优秀大学生暑期夏令营通知
  17. win10电池图标不能调亮度_win10屏幕亮度无法调节?一招解决Win10电脑亮度调节失灵...
  18. PMP项目管理—质量情景题
  19. PLL锁相环基本原理介绍
  20. 换根dp(板子整理)

热门文章

  1. ChinaSkills-网络系统管理(无线地勘部分评分标准)
  2. Sailfish应用开发入门(一)Windows 安装Sailfish,创建第一个Sailfish APP
  3. 常见C语言内存错误及对策
  4. css学习笔记之图像
  5. LeetCode刷题7--Nim游戏
  6. “一52岁程序员老将”,看完这“208道精品面试题”;最终成功跳槽阿里P8,从此平步青云,飞黄腾达
  7. 在线纯音听力测试软件,纯音听力测试
  8. c语言中组件出现错误,错误消息:无法载入文件或组件 或其相依性的其中之一。 找到的组件资讯清单定义与组件参考不符。 (发生例外状况于 HRESULT: 0x80131040)...
  9. docker(17):使用docker构建nginx+phpfpm环境2
  10. 淘宝API 淘宝链接获取解析获取商品id