如何在Firewalld中为特定IP地址开放端口

这篇具有很好参考价值的文章主要介绍了如何在Firewalld中为特定IP地址开放端口。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

如何在私有网络中允许来自特定IP地址的流量或者允许来自特定私有网络的流量通过firewalld到达CentOS服务器上特定端口或者服务。

我们将在这里学习如何在运行了firewalld防火墙的RHEL或CentOS服务器中为一个特定IP地址或者网络范围开放端口。

解决这个问题的最合适方式是通过使用firewalld zone。因而,你需要创建一个新zone,它将具有新的配置(或者你可以使用任何可用的安全默认zones)。

在Firewalld中为特定IP地址开放端口

首先创建一个合适的zone名称(在这里,我们使用mysql-access来允许访问MySQL数据库服务器)。

[root@AlmaLinux blctrl]# firewall-cmd --new-zone=mysql-access --permanent
success

接着,重载firewalld设置来应用这个变化。如果你跳过这个步骤,当你尝试使用这个新zone名称时,你会遇到错误。此时,新的zone会出现在zones列表中。

[root@AlmaLinux blctrl]# firewall-cmd --reload
success
[root@AlmaLinux blctrl]# firewall-cmd --get-zones
block dmz drop external home internal libvirt mysql-access nm-shared public trus                                                                   ted work
[root@AlmaLinux blctrl]# firewall-cmd --get-zones
block dmz drop external home internal libvirt mysql-access nm-shared public trusted work

接着,添加源地址(192.168.50.180/24)和你想要在本地机器上开放的端口(3306)。接着重载这个firewalld设置来使用新的更改。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-source=192.168.50.180 --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-port=3306/tcp --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

另外,你能够允许来自整个网络的流量到达一个服务或端口。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-source=192.168.50.0/24 --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-port=3306/tcp --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

要确认新的zone有了以上添加的所需设置,用以下命令检测其详情情况。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --list-all
mysql-access (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources: 192.168.50.180
  services: ssh
  ports: 3306/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

从Firewalld移除端口和Zone

你可以按如下显示移除源IP地址或网络。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --remove-source=192.168.50.180 --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

要从一个区域移除端口,发出以下命令,并且重载firewall的设置:

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --remove-port=3306/tcp --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

确定新的设置是否生效:

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --list-all
mysql-access
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

要移除区域,运行以下命令,并且重载firewalld设置:

[root@AlmaLinux blctrl]# firewall-cmd --permanent --delete-zone=mysql-access
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

最后,你也能够使用firewalld rich规则。这是一个示例:文章来源地址https://www.toymoban.com/news/detail-465001.html

[root@AlmaLinux blctrl]# firewall-cmd --permanent --zone=mysql-access --add-rich-rule='rule family="ipv4" source address="192.168.50.180" port protocol="tcp" port="3306" accept'
success

到了这里,关于如何在Firewalld中为特定IP地址开放端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路

    需求说明: 现有三台机器,系统都是centos7 192.168.100.100 192.168.100.101  开启防火墙firewalld,上面有web服务nginx,监听80端口 192.168.100.102 需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口 如何设置防火墙规则? 1.查看101上当前防火墙规则  2.配置防火

    2024年02月12日
    浏览(33)
  • Linux:firewalld防火墙-(实验2)-IP伪装与端口转发(4)

    本章实验环境要建立在上一章之上,ip等都是继承上一章,完全在上一章之下的操作 Linux:firewalld防火墙-小环境实验(3)-CSDN博客 https://blog.csdn.net/w14768855/article/details/133996151?spm=1001.2014.3001.5501 👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆👆

    2024年02月08日
    浏览(61)
  • Linux只允许特定IP访问特定端口

    目录 1、查看/开启/关闭防火墙 2、查看/开放/关闭端口 3、给指定的IP开放/关闭指定的端口 4、规则的持久化位置 5、其它命令 查看服务器的防火墙状态可使用如下命令: 开启和关闭防火墙命令如下:  当我们开启了linux的防火墙后,对该服务器的网络访问将受到控制。 可通过

    2024年02月12日
    浏览(45)
  • Nginx配置禁止特定IP和端口访问

    Nginx是一款常用的高性能Web服务器和反向代理服务器。它通过灵活的配置文件能够实现各种功能,包括限制特定IP地址和端口的访问。本文将详细介绍如何使用Nginx配置禁止特定IP和端口的访问。 首先,确保你已经正确安装和配置了Nginx。以下是一个简单的Nginx配置文件示例:

    2024年02月02日
    浏览(41)
  • 如何实现无公网ip固定TCP端口地址远程连接Oracle数据库

    Oracle,是甲骨文公司的一款关系数据库管理系统,它在数据库领域一直处于领先地位。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据

    2024年01月18日
    浏览(54)
  • linux中iptables 设置特定IP访问指定端口

    iptables 设置特定IP访问指定端口 测试telnet 1、查询规则编号: 可以看到禁止访问8075的规则编号为1 2、删除指定规则编号的规则(如删除编号为1的规则) 1、添加规则:禁止所有IP访问8075 2、添加规则:允许127.0.0.1访问8075 3、测试: 4、保存规则

    2024年02月07日
    浏览(54)
  • 配置特定 IP 地址走指定网关

    公司有两个日常上网用的路由器,分别接不同的两条网线,虽然都是电信的,但是一条偶尔会抽风,我的 VPS 会连不上,也就是挂在上面的 SS 无法使用。恰好这根线是公司接台式机的,也就是说平时上班偶尔会无法科学上网。 这对我来说几乎是无法忍的,面对不能科学上网的

    2024年02月02日
    浏览(44)
  • Linux中给特定ip段访问特定端口的方式(需要在防火墙开启状态下)

    附带: 1、关闭端口(不允许所有ip访问3306端口) 2、开放端口给特定ip段允许访问 (允许ip192.168.0.0/24访问3306端口,如果只配置这个192.168.0.0那就是只允许这个ip访问3306端口) 3、重新载入一下防火墙设置,使设置生效 4、查看已设置规则 5、删除已设置规则(删除多余的规则

    2024年02月04日
    浏览(48)
  • 查看某个IP端口是否开放

    1、使用工具 端口扫描 - 站长工具 通过该工具可以扫描常用的端口和指定的端口是否开放。 https://tool.chinaz.com/port/   2、Telnet telnet IP 端口 例如:telnet 192.168.1.1 22 3、nc   nc -z ip 端口号 例如:nc -z 192.168.1.1 22           nc -uz 192.168.1.1 53 #参数u是UTP协议 4 、curl -v IP 端口号 例如

    2024年02月10日
    浏览(44)
  • windows服务器限制特定ip访问指定端口(服务器ip白名单)

    有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,下面一起看一下: ps:开启防火墙可能有些端口会无法访问,比如80、443等,需要添加入栈规则才能恢复,参考下面步骤的入站规则 新建入站

    2024年02月05日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包