centos7 firewalld 基本操作,开放端口与ip白名单

这篇具有很好参考价值的文章主要介绍了centos7 firewalld 基本操作,开放端口与ip白名单。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  1. 查看firewalld.service服务状态

#查看firewalld.service服务状态
systemctl status firewalld
 
#查看firewall运行状态
firewall-cmd --state
  1. 手动启动/重启/停止 firewalld.service服务、

#启动
systemctl start firewalld
#重启
systemctl restart firewalld
#停止
systemctl stop firewalld
  1. 展示当前配置的firewall规则

#查看当前所有规则
firewall-cmd --list-all
 
#单独查看端口白名单列表
firewall-cmd --zone=public --list-ports
  1. 开放端口(端口段)

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 新建永久规则,开放8080端口(TCP协议),任何ip都可以访问
firewall-cmd --permanent --add-port=8080/tcp
# 移除上述规则
firewall-cmd --permanent --remove-port=8080/tcp
# 新建永久规则,批量开放一段端口(TCP协议)
firewall-cmd --permanent --add-port=9001-9100/tcp
 
#添加或者移除规则后重新加载firewall后配置才会生效
firewall-cmd --reload
  1. IP(IP段)的开放

# 新建永久规则,开放192.168.1.1单个源IP的访问
firewall-cmd --permanent --add-source=192.168.1.1
# 新建永久规则,开放192.168.1.0/24整个源IP段的访问
firewall-cmd --permanent --add-source=192.168.1.0/24
# 移除上述规则
firewall-cmd --permanent --remove-source=192.168.1.1
  1. 系统服务的开放

# 开放http服务
firewall-cmd --permanent --add-service=http
# 移除上述规则
firewall-cmd --permanent --remove-service=http
  1. 自定义复杂规则与移除(注意是否与已有规则冲突)

# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
 
#移除第一条规则(所有的移除规则基本都是add改成remove)
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
  1. 任何修改操作,配置完成后,需要重新装载firewall。可重新启动firewalld服务。

#重新加载firewall
firewall-cmd --reload
#重启firewalld
systemctl restart firewalld
  1. 另附其他centos7 firewalld防火墙操作与说明

#禁用防火墙服务
systemctl mask firewalld
 
#恢复禁用防火墙服务
systemctl unmask firewalld
 
# 查看白名单端口列表
firewall-cmd --zone=public --list-ports
 
# 作用域
--zone
 
# 永久生效,没有此参数重启后失效
--permanent
 
#获取本机服务器的公网出口ip
curl http://myip.fireflysoft.net/
  1. 关于ssh端口爆破

学习使用FirewallD使用,是因为最近vultr的机器不停的被人尝试链接(爆破),每次登录都会提示之前有上万次失败登录,换了SSH端口还是会被扫到,执行命令卡的不行,巨难受。

解决办法:

1.设置防火墙白名单/黑名单

2.关闭网段访问

修改配置文件/etc/hosts.allow

使用如下的格式添加ssh访问权限,用于拒绝靶机进行远程ssh登录,提高ssh登录安全性。文章来源地址https://www.toymoban.com/news/detail-598609.html

sshd:192.168.0.158:allow    #允许IP地址为192.168.0.158的主机使用ssh连接
sshd:192.168.0.*:allow      #允许IP地址段为:192.168.0.0/24的主机使用ssh连接
sshd:all:deny               #拒绝除允许地址之外的所有主机使用ssh连接

到了这里,关于centos7 firewalld 基本操作,开放端口与ip白名单的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CentOS7查看开放端口命令、查看端口占用情况和开启端口命令、杀掉进程等命令

    目录 文章原链接:http://t.csdn.cn/x3yDi 一、CentOS7查看开放端口命令 查看已经开放的端口 开启端口 命令含义 重启防火墙 停止firewall 禁止firewall开机启动 二、Centos查看端口占用情况和开启端口命令 列出所有端口 1、开启端口(以80端口为例) 2、关闭端口 3、查看端口状态 查看应

    2023年04月11日
    浏览(39)
  • 如何在Firewalld中为特定IP地址开放端口

    如何在私有网络中允许来自特定IP地址的流量或者允许来自特定私有网络的流量通过firewalld到达CentOS服务器上特定端口或者服务。 我们将在这里学习如何在运行了firewalld防火墙的RHEL或CentOS服务器中为一个特定IP地址或者网络范围开放端口。 解决这个问题的最合适方式是通过使

    2024年02月07日
    浏览(58)
  • RabbitMQ安装、端口修改、基本操作详解!

    RabbitMQ是一款开源的消息队列中间件,用于在应用程序之间进行消息传递。下面详细解释RabbitMQ的安装、端口修改和基本操作: 安装RabbitMQ: 访问RabbitMQ官方网站(Messaging that just works — RabbitMQ)。 下载适用于你的操作系统的RabbitMQ安装包。 按照官方文档中的指导安装RabbitMQ。

    2024年02月12日
    浏览(45)
  • CentOS防火墙基本操作

    CentOS操作系统中的防火墙可以使用firewalld或iptables来进行配置。 firewalld(默认): 查看当前状态:systemctl status firewalld 开启/关闭防火墙服务:sudo systemctl start/stop firewalld 设置开机自动启动/不启动:sudo systemctl enable/disable firewalld 添加规则:sudo firewall-cmd --zone=public --add-port=8

    2024年01月24日
    浏览(31)
  • Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)

    本文直接进行Linux系统firewalld防火墙的应用实操 对外端口开放使用 对内端口限制ip地址使用 不使用端口默认关闭 基础知识请查阅:Linux系统firewalld防火墙的基本操作 进阶知识请查阅:Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务) 应用实操请查阅:Linux系统f

    2024年02月05日
    浏览(63)
  • centos怎么查看端口是否开放

    方法:1、利用telnet命令,语法为“telnet ip port”;2、利用nc命令,语法为“telnet ip port”;3、利用firewall命令,语法为“firewall-cmd --query-port=port/tcp”。 centos怎么查看端口是否开放 不同的linux系统查看端口是否开放的不同,在某些环境下,需要依赖于软件,如果centos中并没有装

    2024年02月11日
    浏览(34)
  • Centos开放端口以及查看端口和防火墙配置命令

    查看防火墙某个端口是否开放 firewall-cmd --query-port=8080/tcp 开放防火墙端口 8080 firewall-cmd --add-port=8080/tcp --permanent 开启端口后需执行 firewall-cmd --reload 使其生效 重新加载防火墙规则 firewall-cmd --reload 关闭防火墙端口 firewall-cmd --remove-port=8080/tcp --permanent 查看防火墙状态 systemctl

    2024年02月11日
    浏览(46)
  • centos开启防火墙、开放指定端口

    查看防火墙状态 启动防火墙 停止防火墙 查看防火墙已经开放的端口 添加开放指定端口 设置完成后要重新加载防火墙

    2024年02月07日
    浏览(45)
  • centos中修改防火墙端口开放配置

    1、直接进入文件修改 vim /etc/sysconfig/iptables 2、添加需要开放的端口 (1)添加需要开放的单个端口 4001 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT (2)添加需要开放的某个网段端口 4001:4020 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4001:4020 -j ACCEPT (3)添加需要开放的单

    2024年02月15日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包