centos 6/7 防火墙端口管理与限制来访IP请求端口

本文涉及的产品
云防火墙,500元 1000GB
简介: 端口管理,限制来访IP访问
centos 6 
vi /etc/sysconfig/iptables        # 防火墙配置文件
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# 添加防火墙样本:开放22 和80 端口
service iptables restart            # 重启防火墙
netstat -ntlp                    # 查看正在运行的端口
service httpd restart            # 重启 httpd 服务
centos 7 
yum list | grep firewall                    # 查找安装包
yum install  -y firewalld
firewall-cmd --state                    #  查看防火墙是否运行
firewall-cmd --query-port=8080/tcp        #  先查看端口是否开放
                                    #  firewall    [ˈfaɪəwɔːl]  防火墙
firewall-cmd --permanent --add-port=8022/tcp
                                    # 开放端口8022
                                    # permanent    [ˈpɜːmənənt]  永久的
                                    # 不加此参数重启会失效
firewall-cmd --permanent --remove-port=8080/tcp
                                    # 移除端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
                                    # 添加端口范围udp;tcp 类型
firewall-cmd --zone=public --list-ports        # 查看开启的端口,端口列表
netstat -ntlp                            # 查看正在运行的端口
firewall-cmd --reload                    # 重启防火墙
systemctl stop firewalld                    # 禁用防火墙
systemctl enable firewalld                # enable 开机自动启动
                                    # disable禁止开机启动
#######################    限制来访ip端口   ################################
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
                    # 限制IP访问80端口;firewall [ˈfaɪrwɑl] 防火墙;
                    # permannet [ˈpɜrmənənt] 永久, p man ent;  rith [rɪʧ] 丰富; rule [rul] 规则;永久添加丰富规则
                    # family  [ˈfæməli] 家族;家族规则;source [sɔrs] 来源; prot [pɔrt] 端口; protocol [ˈproᴜtəˌkɑl] 规则;reject [ˈriʤɛkt] 拒绝
                    # --add-rich-rule= 防火墙加入一段字符串: 
                    # address="10.0.0.0/24"  其中 /24 是限制整段IP 
firewall-cmd --reload    # 重载配置,生效
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
                            # 解除IP禁止访问端口
firewall-cmd --reload            # 重载配置,生效
firewall-cmd --zone=public --list-ports
                            # 查看记录
vi /etc/firewalld/zones/public.xml    # 规则记录文件管理
# --add-rich-rule= 防火墙加入一段字符串,产生如下信息:
  <rule family="ipv4">
    <source address="180.76.164.15"/>
    <port protocol="tcp" port="22"/>          # 禁止22端口
    <reject/>                    # reject  [ˈriʤɛkt] 禁止
  </rule>                        # 当前是5行为一个规则
iptables 端口管理  
iptables -A INPUT -p tcp --dport 22 -j ACCEPT    # 添加进端口
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT    # 添加出端口
iptables -L -n     --line-numbers                # 查看已有规则并显示编号
iptables -D INPUT 2                        # 删除编号为2进规则
                                        # OUTPUT 出规则
service iptables status                        # 查看状态
systemctl start iptables.service                 #启动防火墙
systemctl enable iptables.service                 #设置开机自启动
systemctl stop iptables.service                 #关闭防火墙
systemctl disable iptables.service                #禁止开机启动
iptables -F
iptables -X
iptables -Z        # 清除防护墙
iptables -I INPUT -s 180.76.164.15 -p TCP --dport 22 -j DROP
                                        # 禁止此ip访问22端口

目录
相关文章
|
12天前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
12 3
|
25天前
|
运维 安全 网络协议
Python 网络编程:端口检测与IP解析
本文介绍了使用Python进行网络编程的两个重要技能:检查端口状态和根据IP地址解析主机名。通过`socket`库实现端口扫描和主机名解析的功能,并提供了详细的示例代码。文章最后还展示了如何整合这两部分代码,实现一个简单的命令行端口扫描器,适用于网络故障排查和安全审计。
|
3月前
|
网络协议 Linux 网络安全
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。
|
4月前
|
网络协议 Linux Python
Python脚本配置Centos静态ip地址
这是一个Python脚本,用于自动化配置CentOS系统的静态IP地址。脚本创建或修改文件,填写接口名(如ens33)、IP地址、子网掩码、网关和DNS。运行时需替换变量值并使用`sudo`以管理员权限执行。完成配置后,它会重启网络服务。注意,用户应根据实际网络环境调整参数。
137 4
Python脚本配置Centos静态ip地址
|
3月前
|
网络协议 Ubuntu Linux
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
|
3月前
|
网络协议 Linux
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
|
4月前
|
网络协议 Shell Linux
Shell脚本配置Centos静态ip地址
这是一个用于在CentOS上设置静态IP的Shell脚本摘要: - 脚本交互式获取用户输入的IP地址、子网掩码、网关和DNS。 - 使用`sed`命令动态更新`/etc/sysconfig/network-scripts/ifcfg-ENS33`配置文件。 - 修改`BOOTPROTO`为`static`,并设置IP、NETMASK、GATEWAY和DNS1字段。 - 用`systemctl restart network`重启网络服务。 - 提示用户新配置的静态IP信息。
147 5
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
若依修改,若依部署在本地运行时的注意事项,后端连接了服务器,本地的vue.config.js要先改成localhost:端口号与后端匹配,部署的时候再改公网IP:端口号
|
5月前
|
域名解析 存储 缓存
HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口
【6月更文挑战第23天】 HTTP请求流程概览:浏览器构建请求行含方法、URL和版本;检查缓存;解析IP与端口;TCP连接(HTTP/1.1可能需排队);三次握手;发送请求头与体;服务器处理并返回响应;TCP连接可能关闭或保持;浏览器接收并显示响应,更新缓存。HTTP版本间有差异。
82 5
|
5月前
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码