Linux防火墙白名单限制

这篇具有很好参考价值的文章主要介绍了Linux防火墙白名单限制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

首先说一下事件的背景,公司护网期间,某用户的请求报一下的事件:

linux 防火墙白名单,linux,服务器,安全,运维

 原因是服务器上的相关服务存在漏洞,未了防止不明用户的访问及攻击,现需要对服务器做一个白名单的限制。

接下来直接讲步骤,进到服务器后,先通过下面的命令查看下现有防火墙的一个情况

firewall-cmd --list-all

linux 防火墙白名单,linux,服务器,安全,运维

上面看到的“ports”就是当前服务器对外开放的端口号,开通白名单前先关闭原有的端口号

firewall-cmd --permanent --remove-port=1-21/tcp

linux 防火墙白名单,linux,服务器,安全,运维

注意一下,端口有分tcp和udp, 关闭完端口后,重启下防火墙,才能生效:

firewall-cmd --reload

 重启完后再次查看,可以看到所有端口都已关闭:

linux 防火墙白名单,linux,服务器,安全,运维

 接下来就是开通特定端口的白名单:主要注意访问ip、协议、端口号三个字段!

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'

linux 防火墙白名单,linux,服务器,安全,运维

 开通完记得重启防火墙,才能生效!!!重启完可以再查看下防火墙的情况进行确认。文章来源地址https://www.toymoban.com/news/detail-553483.html

到了这里,关于Linux防火墙白名单限制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux 服务器 Firewalld 防火墙配置端口转发

    业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。 流量转发命令语法为: firewalld-cmd --permanent --zone=区域

    2024年02月06日
    浏览(52)
  • Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)

    本文直接进行Linux系统firewalld防火墙的应用实操 对外端口开放使用 对内端口限制ip地址使用 不使用端口默认关闭 基础知识请查阅:Linux系统firewalld防火墙的基本操作 进阶知识请查阅:Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务) 应用实操请查阅:Linux系统f

    2024年02月05日
    浏览(65)
  • 阿里云服务器linux部署nginx-(阿里云服务器端口打不开解决方法-防火墙和安全组设置)

    ( 1 ) nginx官网 下载最新版本安装包: nginx: download (2)或者直接wget命令下载 如果有报错:   验证nginx是否启动 # 查看端口号被哪个进程占用 netstat -ntlp | grep 80 # 查看防火墙开放端口 firewall-cmd --zone=public --list-ports # 若防火墙关闭,检查防火墙状态,开启防火墙 systemctl sta

    2024年04月09日
    浏览(55)
  • 防火墙添加ip白名单

    2024年02月09日
    浏览(32)
  • 华为防火墙黑白名单网址过滤设置

    项目背景:现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100. 之类的,其他的不允许;vlan85这个网段 .youku.*等视频网段不能访问外,其他的都可以访问。 要求如下: 192.168.184.0/24 白名单设置:只允许访问以下网站 .kuaidi100. .sf-express. .yto. .zto.

    2023年04月08日
    浏览(84)
  • iptables 防火墙设置查看开放端口号白名单

    iptables是Linux系统网络流量管理的强力工具。 iptables规则是即时生效的,无需重启服务或加载配置。因此,必须非常小心,否则会把你自己锁在系统之外。 不要同时运行firewald和ipatables。 总是优先应用可以让你进入系统的规则。 1、iptables基本操作命令 查询防火墙状态: servic

    2024年01月25日
    浏览(72)
  • 【Linux网络】Linux防火墙

    Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上 netfilter :属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。 是内核的一部分,由一

    2024年02月05日
    浏览(50)
  • Linux关闭防火墙命令(永久关闭、暂时关闭、重启防火墙)

    已永久关闭状态: 如果你使用 iptables,可以使用以下命令启动防火墙: 或者,根据系统的不同,也可以使用: firewalld 防火墙: 如果你使用 firewalld,可以使用以下命令启动防火墙: UFW(Uncomplicated Firewall): 在一些基于 Debian 或 Ubuntu 的系统中,可能使用 ufw 工具管理防火墙

    2024年02月13日
    浏览(43)
  • Linux实战——Tomcat安装部署、Linux中配置JDK环境、关闭防火墙、配置防火墙规则

    Tomcat安装部署【简单】 简介 Tomcat 是由 Apache 开发的一个 Servlet 容器,实现了对 Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 简单来说,Tomcat是一个WEB应用程序的托管平台,可以让用户编写的WEB应用程序,被

    2023年04月09日
    浏览(49)
  • Linux防火墙命令

    2024年02月10日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包