首先说一下事件的背景,公司护网期间,某用户的请求报一下的事件:
原因是服务器上的相关服务存在漏洞,未了防止不明用户的访问及攻击,现需要对服务器做一个白名单的限制。
接下来直接讲步骤,进到服务器后,先通过下面的命令查看下现有防火墙的一个情况:
firewall-cmd --list-all
上面看到的“ports”就是当前服务器对外开放的端口号,开通白名单前先关闭原有的端口号:
firewall-cmd --permanent --remove-port=1-21/tcp
注意一下,端口有分tcp和udp, 关闭完端口后,重启下防火墙,才能生效:
firewall-cmd --reload重启完后再次查看,可以看到所有端口都已关闭:
接下来就是开通特定端口的白名单:主要注意访问ip、协议、端口号三个字段!
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'
文章来源:https://www.toymoban.com/news/detail-553483.html
开通完记得重启防火墙,才能生效!!!重启完可以再查看下防火墙的情况进行确认。文章来源地址https://www.toymoban.com/news/detail-553483.html
到了这里,关于Linux防火墙白名单限制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
