国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

如何在Firewalld中為特定IP地址開放端口

2年前作者:yuyuyuliang00分類:Toy博客閱讀(30)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了如何在Firewalld中為特定IP地址開放端口。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

如何在私有網(wǎng)絡(luò)中允許來自特定IP地址的流量或者允許來自特定私有網(wǎng)絡(luò)的流量通過firewalld到達(dá)CentOS服務(wù)器上特定端口或者服務(wù)。

我們將在這里學(xué)習(xí)如何在運(yùn)行了firewalld防火墻的RHEL或CentOS服務(wù)器中為一個(gè)特定IP地址或者網(wǎng)絡(luò)范圍開放端口。

解決這個(gè)問題的最合適方式是通過使用firewalld zone。因而,你需要?jiǎng)?chuàng)建一個(gè)新zone,它將具有新的配置(或者你可以使用任何可用的安全默認(rèn)zones)。

在Firewalld中為特定IP地址開放端口

首先創(chuàng)建一個(gè)合適的zone名稱(在這里,我們使用mysql-access來允許訪問MySQL數(shù)據(jù)庫服務(wù)器)。

[root@AlmaLinux blctrl]# firewall-cmd --new-zone=mysql-access --permanent
success

接著,重載firewalld設(shè)置來應(yīng)用這個(gè)變化。如果你跳過這個(gè)步驟,當(dāng)你嘗試使用這個(gè)新zone名稱時(shí),你會(huì)遇到錯(cuò)誤。此時(shí),新的zone會(huì)出現(xiàn)在zones列表中。

[root@AlmaLinux blctrl]# firewall-cmd --reload
success
[root@AlmaLinux blctrl]# firewall-cmd --get-zones
block dmz drop external home internal libvirt mysql-access nm-shared public trus                                                                   ted work
[root@AlmaLinux blctrl]# firewall-cmd --get-zones
block dmz drop external home internal libvirt mysql-access nm-shared public trusted work

接著,添加源地址(192.168.50.180/24)和你想要在本地機(jī)器上開放的端口(3306)。接著重載這個(gè)firewalld設(shè)置來使用新的更改。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-source=192.168.50.180 --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-port=3306/tcp --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

另外,你能夠允許來自整個(gè)網(wǎng)絡(luò)的流量到達(dá)一個(gè)服務(wù)或端口。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-source=192.168.50.0/24 --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --add-port=3306/tcp --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

要確認(rèn)新的zone有了以上添加的所需設(shè)置,用以下命令檢測其詳情情況。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --list-all
mysql-access (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources: 192.168.50.180
  services: ssh
  ports: 3306/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

從Firewalld移除端口和Zone

你可以按如下顯示移除源IP地址或網(wǎng)絡(luò)。

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --remove-source=192.168.50.180 --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

要從一個(gè)區(qū)域移除端口,發(fā)出以下命令,并且重載firewall的設(shè)置:

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --remove-port=3306/tcp --permanent
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

確定新的設(shè)置是否生效:

[root@AlmaLinux blctrl]# firewall-cmd --zone=mysql-access --list-all
mysql-access
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

要移除區(qū)域,運(yùn)行以下命令,并且重載firewalld設(shè)置:

[root@AlmaLinux blctrl]# firewall-cmd --permanent --delete-zone=mysql-access
success
[root@AlmaLinux blctrl]# firewall-cmd --reload
success

最后,你也能夠使用firewalld rich規(guī)則。這是一個(gè)示例:文章來源地址http://www.zghlxwxcb.cn/news/detail-465001.html

[root@AlmaLinux blctrl]# firewall-cmd --permanent --zone=mysql-access --add-rich-rule='rule family="ipv4" source address="192.168.50.180" port protocol="tcp" port="3306" accept'
success

到了這里,關(guān)于如何在Firewalld中為特定IP地址開放端口的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • firewalld 設(shè)置規(guī)則只允許指定ip訪問指定端口 —— 筑夢之路

    需求說明: 現(xiàn)有三臺(tái)機(jī)器,系統(tǒng)都是centos7 192.168.100.100 192.168.100.101? 開啟防火墻firewalld,上面有web服務(wù)nginx,監(jiān)聽80端口 192.168.100.102 需要讓192.168.100.102可以訪問101機(jī)器的80端口,192.168.100.100不允許訪問101的80端口 如何設(shè)置防火墻規(guī)則? 1.查看101上當(dāng)前防火墻規(guī)則 ?2.配置防火

    2024年02月12日
    瀏覽(19)
  • Linux:firewalld防火墻-(實(shí)驗(yàn)2)-IP偽裝與端口轉(zhuǎn)發(fā)(4)

    Linux:firewalld防火墻-(實(shí)驗(yàn)2)-IP偽裝與端口轉(zhuǎn)發(fā)(4)

    本章實(shí)驗(yàn)環(huán)境要建立在上一章之上,ip等都是繼承上一章,完全在上一章之下的操作 Linux:firewalld防火墻-小環(huán)境實(shí)驗(yàn)(3)-CSDN博客 https://blog.csdn.net/w14768855/article/details/133996151?spm=1001.2014.3001.5501 ????????????????????????????????????????????????????????

    2024年02月08日
    瀏覽(29)

  • Linux只允許特定IP訪問特定端口

    目錄 1、查看/開啟/關(guān)閉防火墻 2、查看/開放/關(guān)閉端口 3、給指定的IP開放/關(guān)閉指定的端口 4、規(guī)則的持久化位置 5、其它命令 查看服務(wù)器的防火墻狀態(tài)可使用如下命令: 開啟和關(guān)閉防火墻命令如下: ?當(dāng)我們開啟了linux的防火墻后,對該服務(wù)器的網(wǎng)絡(luò)訪問將受到控制。 可通過

    2024年02月12日
    瀏覽(22)

  • Nginx配置禁止特定IP和端口訪問

    Nginx是一款常用的高性能Web服務(wù)器和反向代理服務(wù)器。它通過靈活的配置文件能夠?qū)崿F(xiàn)各種功能,包括限制特定IP地址和端口的訪問。本文將詳細(xì)介紹如何使用Nginx配置禁止特定IP和端口的訪問。 首先,確保你已經(jīng)正確安裝和配置了Nginx。以下是一個(gè)簡單的Nginx配置文件示例:

    2024年02月02日
    瀏覽(26)
  • 如何實(shí)現(xiàn)無公網(wǎng)ip固定TCP端口地址遠(yuǎn)程連接Oracle數(shù)據(jù)庫

    如何實(shí)現(xiàn)無公網(wǎng)ip固定TCP端口地址遠(yuǎn)程連接Oracle數(shù)據(jù)庫

    Oracle,是甲骨文公司的一款關(guān)系數(shù)據(jù)庫管理系統(tǒng),它在數(shù)據(jù)庫領(lǐng)域一直處于領(lǐng)先地位??梢哉fOracle數(shù)據(jù)庫系統(tǒng)是世界上流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng),系統(tǒng)可移植性好、使用方便、功能強(qiáng),適用于各類大、中、小微機(jī)環(huán)境。它是一種高效率的、可靠性好的、適應(yīng)高吞吐量的數(shù)據(jù)

    2024年01月18日
    瀏覽(26)

  • linux中iptables 設(shè)置特定IP訪問指定端口

    iptables 設(shè)置特定IP訪問指定端口 測試telnet 1、查詢規(guī)則編號(hào): 可以看到禁止訪問8075的規(guī)則編號(hào)為1 2、刪除指定規(guī)則編號(hào)的規(guī)則(如刪除編號(hào)為1的規(guī)則) 1、添加規(guī)則:禁止所有IP訪問8075 2、添加規(guī)則:允許127.0.0.1訪問8075 3、測試: 4、保存規(guī)則

    2024年02月07日
    瀏覽(20)

  • 配置特定 IP 地址走指定網(wǎng)關(guān)

    公司有兩個(gè)日常上網(wǎng)用的路由器,分別接不同的兩條網(wǎng)線,雖然都是電信的,但是一條偶爾會(huì)抽風(fēng),我的 VPS 會(huì)連不上,也就是掛在上面的 SS 無法使用。恰好這根線是公司接臺(tái)式機(jī)的,也就是說平時(shí)上班偶爾會(huì)無法科學(xué)上網(wǎng)。 這對我來說幾乎是無法忍的,面對不能科學(xué)上網(wǎng)的

    2024年02月02日
    瀏覽(19)

  • Linux中給特定ip段訪問特定端口的方式(需要在防火墻開啟狀態(tài)下)

    附帶: 1、關(guān)閉端口(不允許所有ip訪問3306端口) 2、開放端口給特定ip段允許訪問 (允許ip192.168.0.0/24訪問3306端口,如果只配置這個(gè)192.168.0.0那就是只允許這個(gè)ip訪問3306端口) 3、重新載入一下防火墻設(shè)置,使設(shè)置生效 4、查看已設(shè)置規(guī)則 5、刪除已設(shè)置規(guī)則(刪除多余的規(guī)則

    2024年02月04日
    瀏覽(18)

  • 查看某個(gè)IP端口是否開放

    1、使用工具 端口掃描 - 站長工具 通過該工具可以掃描常用的端口和指定的端口是否開放。 https://tool.chinaz.com/port/ ? 2、Telnet telnet IP 端口 例如:telnet 192.168.1.1 22 3、nc?? nc -z ip 端口號(hào) 例如:nc -z 192.168.1.1 22 ? ? ? ? ? nc -uz 192.168.1.1 53 #參數(shù)u是UTP協(xié)議 4 、curl -v IP 端口號(hào) 例如

    2024年02月10日
    瀏覽(35)
  • windows服務(wù)器限制特定ip訪問指定端口(服務(wù)器ip白名單)

    windows服務(wù)器限制特定ip訪問指定端口(服務(wù)器ip白名單)

    有些時(shí)候我們需要限制特定的ip白名單來訪問服務(wù)器的指定端口,來防止dos攻擊或其他危險(xiǎn)訪問,我們可以通過防火墻來實(shí)現(xiàn)這一需求,下面一起看一下: ps:開啟防火墻可能有些端口會(huì)無法訪問,比如80、443等,需要添加入棧規(guī)則才能恢復(fù),參考下面步驟的入站規(guī)則 新建入站

    2024年02月05日
    瀏覽(28)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包