centos 6
vi /etc/sysconfig/iptables # 防火墙配置文件
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# 添加防火墙样本:开放22 和80 端口
service iptables restart # 重启防火墙
netstat -ntlp # 查看正在运行的端口
service httpd restart # 重启 httpd 服务
centos 7
yum list | grep firewall # 查找安装包
yum install -y firewalld
firewall-cmd --state # 查看防火墙是否运行
firewall-cmd --query-port=8080/tcp # 先查看端口是否开放
# firewall [ˈfaɪəwɔːl] 防火墙
firewall-cmd --permanent --add-port=8022/tcp
# 开放端口8022
# permanent [ˈpɜːmənənt] 永久的
# 不加此参数重启会失效
firewall-cmd --permanent --remove-port=8080/tcp
# 移除端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
# 添加端口范围udp;tcp 类型
firewall-cmd --zone=public --list-ports # 查看开启的端口,端口列表
netstat -ntlp # 查看正在运行的端口
firewall-cmd --reload # 重启防火墙
systemctl stop firewalld # 禁用防火墙
systemctl enable firewalld # enable 开机自动启动
# disable禁止开机启动
####################### 限制来访ip端口 ################################
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
# 限制IP访问80端口;firewall [ˈfaɪrwɑl] 防火墙;
# permannet [ˈpɜrmənənt] 永久, p man ent; rith [rɪʧ] 丰富; rule [rul] 规则;永久添加丰富规则
# family [ˈfæməli] 家族;家族规则;source [sɔrs] 来源; prot [pɔrt] 端口; protocol [ˈproᴜtəˌkɑl] 规则;reject [ˈriʤɛkt] 拒绝
# --add-rich-rule= 防火墙加入一段字符串:
# address="10.0.0.0/24" 其中 /24 是限制整段IP
firewall-cmd --reload # 重载配置,生效
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
# 解除IP禁止访问端口
firewall-cmd --reload # 重载配置,生效
firewall-cmd --zone=public --list-ports
# 查看记录
vi /etc/firewalld/zones/public.xml # 规则记录文件管理
# --add-rich-rule= 防火墙加入一段字符串,产生如下信息:
<rule family="ipv4">
<source address="180.76.164.15"/>
<port protocol="tcp" port="22"/> # 禁止22端口
<reject/> # reject [ˈriʤɛkt] 禁止
</rule> # 当前是5行为一个规则
iptables 端口管理
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 添加进端口
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT # 添加出端口
iptables -L -n --line-numbers # 查看已有规则并显示编号
iptables -D INPUT 2 # 删除编号为2进规则
# OUTPUT 出规则
service iptables status # 查看状态
systemctl start iptables.service #启动防火墙
systemctl enable iptables.service #设置开机自启动
systemctl stop iptables.service #关闭防火墙
systemctl disable iptables.service #禁止开机启动
iptables -F
iptables -X
iptables -Z # 清除防护墙
iptables -I INPUT -s 180.76.164.15 -p TCP --dport 22 -j DROP
# 禁止此ip访问22端口
centos 6/7 防火墙端口管理与限制来访IP请求端口
2020-06-19
1753
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
端口管理,限制来访IP访问
目录
相关文章
|
12天前
|
安全
Linux
网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
12
3
3
|
25天前
|
运维
安全
网络协议
Python 网络编程:端口检测与IP解析
本文介绍了使用Python进行网络编程的两个重要技能:检查端口状态和根据IP地址解析主机名。通过`socket`库实现端口扫描和主机名解析的功能,并提供了详细的示例代码。文章最后还展示了如何整合这两部分代码,实现一个简单的命令行端口扫描器,适用于网络故障排查和安全审计。
25
0
0
|
3月前
|
网络协议
Linux
网络安全
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。
129
1
1
|
4月前
|
网络协议
Linux
Python
Python脚本配置Centos静态ip地址
这是一个Python脚本,用于自动化配置CentOS系统的静态IP地址。脚本创建或修改文件,填写接口名(如ens33)、IP地址、子网掩码、网关和DNS。运行时需替换变量值并使用`sudo`以管理员权限执行。完成配置后,它会重启网络服务。注意,用户应根据实际网络环境调整参数。
137
4
4
|
3月前
|
网络协议
Ubuntu
Linux
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
121
0
0
|
3月前
|
网络协议
Linux
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
64
0
0
|
4月前
|
网络协议
Shell
Linux
Shell脚本配置Centos静态ip地址
这是一个用于在CentOS上设置静态IP的Shell脚本摘要:
- 脚本交互式获取用户输入的IP地址、子网掩码、网关和DNS。
- 使用`sed`命令动态更新`/etc/sysconfig/network-scripts/ifcfg-ENS33`配置文件。
- 修改`BOOTPROTO`为`static`,并设置IP、NETMASK、GATEWAY和DNS1字段。
- 用`systemctl restart network`重启网络服务。
- 提示用户新配置的静态IP信息。
147
5
5
|
4月前
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
140
1
1
|
5月前
|
域名解析
存储
缓存
HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口
【6月更文挑战第23天】
HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口;TCP连接(HTTP/1.1可能需排队);三次握手;发送请求头与体;服务器处理并返回响应;TCP连接可能关闭或保持;浏览器接收并显示响应,更新缓存。HTTP版本间有差异。
82
5
5
|
5月前
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码
51
1
1
热门文章
最新文章
1
CentOS7 yum的一次报错" 14: curl#56 - "Recv failure: Connection reset by peer" "
2
CentOS 6.5 安装部署iSCSi共享存储
3
centos6.9配置LAMT页面500错误解决
4
Centos7安装配制VSftp权限(二)
5
centos启用root账号登陆telnet
6
CentOS 安装 lrzsz 上传(rz)和下载(sz)文件(Mac 与 Windows)
7
CentOS下的sudo相关配置的总结归纳
8
centos7下bash命令自动纠正错误
9
CentOS 网络基础:(2)路由和默认网关
10
centos创建ssh key
1
安全开发实战(3)--存活探测与端口扫描
128
2
如何在 Linux 上使用 SSH 端口转发创建加密隧道?
310
3
即时通讯安全篇(十四):网络端口的安全防护技术实践
245
4
常用大数据组件的Web端口号总结
181
5
Java中如何使用Socket类检测端口是否存在
104
6
80端口和443端口的概念与区别
934
7
使用SSH隧道将Ubuntu云服务器Jupyter Notebook端口映射到本地
446
8
DataWorks产品使用合集之在 DataWorks 中, FTP 主机和端口信息如何解决
62
9
显示本机Linux 系统上所有开放的端口列表
56
10
自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
87