AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

centos 6/7 防火墙端口管理 firewalld、iptables防火墙限制IP端口;限制来访IP和端口

2021-11-30 1559
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 防火墙命令大全

centos 6

vi /etc/sysconfig/iptables # 防火墙配置文件

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# 添加防火墙样本:开放22 和80 端口

service iptables restart # 重启防火墙

netstat -ntlp # 查看正在运行的端口

service httpd restart # 重启 httpd 服务

ubuntu

ufw allow 8081               # ubuntu 防火墙1

iptables -I INPUT -p tcp --dport 8081 -m state --state NEW -j ACCEPT


centos 7

yum list | grep firewall # 查找安装包

yum install  -y firewalld

firewall-cmd --state       #  查看防火墙是否运行

firewall-cmd --query-port=8080/tcp #  先查看端口是否开放

#  firewall [ˈfaɪəwɔːl]  防火墙

firewall-cmd --zone=public --list-ports # 列出公共端口 zone [zoʊn] 地区


firewall-cmd --permanent --add-port=8022/tcp

# 开放端口8022

# permanent [ˈpɜːmənənt]  永久的

# 不加此参数重启会失效


firewall-cmd --permanent --remove-port=8080/tcp

# 移除端口


firewall-cmd --zone=public --add-port=4400-4600/udp --permanent

firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

# 开放多个端口,指定范围 :udp;tcp 类型

#---  生效配置 ---#

systemctl restart firewalld                                 # 添加端口后,重启防火墙生效

firewall-cmd --reload                                        # 重载防火墙配置




firewall-cmd --version                                      # 查看版本

firewall-cmd --help # 查看帮助

firewall-cmd --state                                        # 显示状态

firewall-cmd --zone=public --list-ports # 查看所有打开的端口

firewall-cmd --reload # 更新防火墙规则

firewall-cmd --get-active-zones # 查看区域信息

firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域

firewall-cmd --panic-on # 拒绝所有包

firewall-cmd --panic-off # 取消拒绝状态 

firewall-cmd --query-panic 查看是否拒绝




firewall-cmd --zone=public --list-ports # 查看开启的端口,端口列表

netstat -ntlp # 查看正在运行的端口

firewall-cmd --reload # 重启防火墙

systemctl stop firewalld # 禁用防火墙

systemctl enable firewalld # enable 开机自动启动

# disable禁止开机启动


firewall-cmd --list-all #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)

firewall-cmd --list-all-zones #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)



#######################    限制来访ip端口   ################################


firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.3" port protocol="tcp" port="1521" accept"

# 对指定IP 开放端口


firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

# 限制IP访问80端口;firewall [ˈfaɪrwɑl] 防火墙;

# permannet [ˈpɜrmənənt] 永久, p man ent;  rith [rɪʧ] 丰富; rule [rul] 规则;永久添加丰富规则

# family  [ˈfæməli] 家族;家族规则;source [sɔrs] 来源; prot [pɔrt] 端口; protocol [ˈproᴜtəˌkɑl] 规则;reject [ˈriʤɛkt] 拒绝

# --add-rich-rule= 防火墙加入一段字符串:

# address="10.0.0.0/24"  其中 /24 是限制整段IP



firewall-cmd --reload # 重载配置,生效


firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

   # 解除IP禁止访问端口   remove 删除规则

firewall-cmd --reload # 重载配置,生效


firewall-cmd --zone=public --list-ports

# 查看记录

# systemctl disable firewalld  # disables 禁止开机启动,enables 开启开机启动


vi /etc/firewalld/zones/public.xml # 规则记录文件管理

# --add-rich-rule= 防火墙加入一段字符串,产生如下信息:

 <rule family="ipv4">

   <source address="180.76.164.15"/>

   <port protocol="tcp" port="22"/>      # 禁止22端口

   <reject/> # reject  [ˈriʤɛkt] 禁止

 </rule> # 当前是5行为一个规则


firewalld 端口映射

firewall-cmd --permanent --zone=public --add-forward-port=port=80:proto=tcp:toaddr=172.17.0.2:toport=80

                                                          # 将本机的80端口映射到内网 80

                                                          # add 增加;     remove 删除



iptables 端口管理 

yum install iptables-services -y             # 安装更新 iptables


sed -i "/3306/d" /etc/sysconfig/iptables

                                                          # 清除3306端口规则


iptables -L -n --line-number ;            # 查看开放的端口









iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 添加进端口

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT # 添加出端口

iptables -L -n --line-numbers # 查看已有规则并显示编号

iptables -D INPUT 2 # 删除编号为2进规则

# OUTPUT 出规则

service iptables status # 查看状态

systemctl start iptables.service #启动防火墙

systemctl enable iptables.service #设置开机自启动

systemctl stop iptables.service #关闭防火墙

systemctl disable iptables.service #禁止开机启动


iptables -F

iptables -X

iptables -Z                    # 清除防护墙

systemctl restart iptables;             # 重启防火墙删除配置


iptables -A INPUT -p tcp --dport 9090 -j ACCEPT

                                                    # 添加进端口

yum install -y iptables-services      # 安装 iptables

service iptables save                      # 保存防火墙最新配置,前提:安装:iptables-services




iptables -I INPUT -s 180.76.164.15 -p TCP --dport 22 -j DROP

# 禁止此ip访问22端口

# 允许访问,将DROP 改为:ACCEPT



iptables -L -n -v # 查看已添加的iptables规则



iptables 相关资料:https://cloud.tencent.com/developer/article/1480230




firewall 开放端口

yum install -y firewalld

firewall-cmd --query-port=8081/tcp # 先查看端口是否开放

firewall-cmd --permanent --add-port=8022/tcp

# 开放端口8022

systemctl restart firewalld # 重启防火墙

文章标签:
云防火墙
Perl
Linux
Ubuntu
Windows
网络安全
网络协议
关键词:
CentOS防火墙
centos云防火墙
端口ip
云防火墙iptables
云防火墙ip
eisc
目录
相关文章
尹正杰
|
2月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
尹正杰
226 73
eisc
|
23天前
|
监控 网络协议 Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
eisc
43 6
白如意i
|
3月前
|
存储 网络协议 Ubuntu
如何在 Ubuntu 14.04 上使用 Iptables 实现基本防火墙模板
如何在 Ubuntu 14.04 上使用 Iptables 实现基本防火墙模板
白如意i
45 0
白如意i
|
3月前
|
网络协议 Ubuntu Linux
Iptables 防火墙的工作原理
Iptables 防火墙的工作原理
白如意i
44 0
G佳伟
|
5月前
|
网络协议 Linux 网络安全
CentOS7增加或修改SSH端口号
CentOS7增加或修改SSH端口号
G佳伟
383 1
好奇的菜鸟
|
5月前
|
网络协议 Linux Shell
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
好奇的菜鸟
232 0
土木林森
|
6月前
|
监控 网络协议 安全
【亮剑】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题
【4月更文挑战第30天】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题。解决步骤包括检查网络配置、DNS设置、网关路由、防火墙规则,以及联系ISP。预防措施包括定期备份配置、更新固件、监控网络性能和实施网络安全策略。通过排查和维护,可确保网络稳定和安全。
土木林森
1184 1
还在路上的秃头
|
6月前
|
XML 安全 Linux
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
还在路上的秃头
759 1
Q小白养成记
|
6月前
|
网络协议 Linux 网络安全
iptables 与 firewalld 防火墙
iptables 与 firewalld 防火墙
Q小白养成记
78 2
风水道人
|
6月前
|
Linux 网络安全
Linux(CentOS6.5)开放端口,配置防火墙
Linux(CentOS6.5)开放端口,配置防火墙
风水道人
133 0

热门文章

最新文章

  • 1
    CentOS7 yum的一次报错" 14: curl#56 - "Recv failure: Connection reset by peer" "
  • 2
    CentOS 网络基础:(2)路由和默认网关
  • 3
    CentOS 7 升级 gcc-4.8.5 到 gcc-5.4.0
  • 4
    CentOS 7 firewalld使用简介
  • 5
    使用rpm命令从CentOS系统盘安装计划任务程序crontab
  • 6
    CentOS下-Python-人脸识别-DLib的环境安装(一)
  • 7
    Centos 8完美升级至Centos 8 Stream教程
  • 8
    103.2. CentOS rpm/yum
  • 9
    centos7中systemctl 对系统服务的控制
  • 10
    字符界面安装CentOS 6.5操作系统
  • 1
    TCP和UDP可以绑定同样的端口吗?
    236
  • 2
    VRRP配置案例(路由走向分析,端口切换)
    39
  • 3
    MQ产品使用合集之RocketMQ dledger集群模式的dledgerpeers端口是集群之间通讯吗
    57
  • 4
    如何在 Linux 中使用备用端口进行 SSH 连接?
    111
  • 5
    交换机端口模式详解:Access、Hybrid、Trunk
    1640
  • 6
    安全开发实战(3)--存活探测与端口扫描
    132
  • 7
    如何在 Linux 上使用 SSH 端口转发创建加密隧道?
    318
  • 8
    即时通讯安全篇(十四):网络端口的安全防护技术实践
    257
  • 9
    常用大数据组件的Web端口号总结
    196
  • 10
    Java中如何使用Socket类检测端口是否存在
    114

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • 《云防火墙实现多账号统一管控》
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于CentOS快速搭建LAMP环境
  • CentOS 7迁移Anolis OS 8
  • CentOS 8迁移Anolis OS 8
  • CentOS 7迁移Anolis OS 7
  • 手动部署LNMP环境(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云OSS设置跨域访问