Linux redhat7.6 防火牆規則管理，允許IP和端口訪問限制。

原創

2020-06-11 03:19

1.準備環境

1.準備Linux Redhat7.6操作系統

2.防火牆允許指定IP和端口訪問

2.1更改防火牆配置文件

安裝操作系統後，系統一般默認開啓防火牆，同時開啓了允許所有IP通過SSH協議訪問此係統。下面我們需要將此規則刪掉或者註釋掉。我們可以通過修改防火牆的/etc/firewalld/zones/public.xml配置文件完成。如下：

[root@localhost ~]# vi /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <!--<service name="ssh"/>-->
  <!--<port protocol="tcp" port="22"/>-->
</zone>

通過對public.xml可以將默認ssh協議進行註釋或刪除。註明：註釋或刪除SSH協議和22端口後，不要立即重啓防火牆或重載防火牆配置文件，若重啓或重載配置文件會導致無法通過SSH協議22端口進入操作系統。需要增加允許指定IP和端口之後在進行重載防火牆配置文件或重啓防火牆。

2.2防火牆添加規則

通過firewall-cmd命令添加防火牆規則，如下：

[root@localhost ~]# firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.211.135" port protocol="tcp" port="22" accept" --permanent
success

通過執行以上命令，成功在防火牆中添加了一個規則，此規則允許192.168.211.135地址通過TCP協議的22端口訪問服務器操作系統。成功添加規則後，通過重載防火牆配置文件命令，讓已添加的規則生效。如下：

[root@localhost ~]# firewall-cmd --reload
success

可以通過查看命令查看規則是否添加成功，如下：

[root@localhost ~]# firewall-cmd --zone=public --list-rich-rules
rule family="ipv4" source address="192.168.211.1" port port="22" protocol="tcp" accept
rule family="ipv4" source address="192.168.211.135" port port="22" protocol="tcp" accept

通過查看命令，我們可以看到上面添加的規則已經生效。到此，規則已經添加成功並生效。

2.3移除規則

通過firewall-cmd --remove命令移除防火牆規則，如下：

[root@localhost ~]# firewall-cmd --remove-rich-rule="rule family="ipv4" source address="192.168.211.135" port protocol="tcp" port="22" accept" --permanent
success
[root@localhost ~]#

通過以上命令，成功將防火牆規則刪除。通過重載防火牆配置文件命令，讓已添加的規則生效。如下：

[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --zone=public --list-rich-rules
rule family="ipv4" source address="192.168.211.1" port port="22" protocol="tcp" accept

3.防火牆操作相關命令

1.啓動防火牆：systemctl start firewalld

2.停止和關閉防火牆：systemctl stop firewalld

3.重啓防火牆：systemctl restart firewalld

4.查看防火牆狀態：systemctl status firewalld

4.重啓加載防火牆規則：firewall-cmd --reload

5.查看已設置的規則：firewall-cmd --zone=public --list-rich-rules

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

Linux redhat7.6 防火牆規則管理，允許IP和端口訪問限制。

1.準備環境

2.防火牆允許指定IP和端口訪問

2.1更改防火牆配置文件

2.2防火牆添加規則

2.3移除規則

3.防火牆操作相關命令

【面試準備】又一次失敗的面試經歷，題目離譜～資深軟件測試工程師

dotnet 8 版本與銀河麒麟V10和UOS系統的 glibc 兼容性

linux下安裝部署keepalived，利用keepalived多臺nginx虛擬IP浮動

Oracle 表分區操作，表分區一天爲分區創建，表分區數據查詢，以及刪除表分區數據自動重建索引

ORA-01653: unable to extend table SYS.AUD$ by 8192 in tablespace SYSTEM ORA-00604: error occurred

ora-01033:oracle initialization or shutdown in progress 文件誤操作刪除，之解決方法

Nginx+keepalived 實現高可用，防盜鏈及動靜分離配置詳解，利用keepalived設計虛擬IP浮動配置

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結