国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

Linux防火墻白名單限制

2年前作者:KGzhang分類:Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Linux防火墻白名單限制。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

首先說一下事件的背景,公司護(hù)網(wǎng)期間,某用戶的請(qǐng)求報(bào)一下的事件:

linux 防火墻白名單,linux,服務(wù)器,安全,運(yùn)維

?原因是服務(wù)器上的相關(guān)服務(wù)存在漏洞,未了防止不明用戶的訪問及攻擊,現(xiàn)需要對(duì)服務(wù)器做一個(gè)白名單的限制。

接下來(lái)直接講步驟,進(jìn)到服務(wù)器后,先通過下面的命令查看下現(xiàn)有防火墻的一個(gè)情況

firewall-cmd --list-all

linux 防火墻白名單,linux,服務(wù)器,安全,運(yùn)維

上面看到的“ports”就是當(dāng)前服務(wù)器對(duì)外開放的端口號(hào),開通白名單前先關(guān)閉原有的端口號(hào)

firewall-cmd --permanent --remove-port=1-21/tcp

linux 防火墻白名單,linux,服務(wù)器,安全,運(yùn)維

注意一下,端口有分tcp和udp,?關(guān)閉完端口后,重啟下防火墻,才能生效:

firewall-cmd --reload

?重啟完后再次查看,可以看到所有端口都已關(guān)閉:

linux 防火墻白名單,linux,服務(wù)器,安全,運(yùn)維

?接下來(lái)就是開通特定端口的白名單:主要注意訪問ip、協(xié)議、端口號(hào)三個(gè)字段!

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'

linux 防火墻白名單,linux,服務(wù)器,安全,運(yùn)維

?開通完記得重啟防火墻,才能生效?。。?/span>重啟完可以再查看下防火墻的情況進(jìn)行確認(rèn)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-553483.html

到了這里,關(guān)于Linux防火墻白名單限制的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Linux 服務(wù)器 Firewalld 防火墻配置端口轉(zhuǎn)發(fā)

    Linux 服務(wù)器 Firewalld 防火墻配置端口轉(zhuǎn)發(fā)

    業(yè)務(wù)應(yīng)用系統(tǒng)的web容器無(wú)法更改IP地址,例如臨時(shí)SSH端口,但是不想修改SSH配置;例如某些服務(wù)web服務(wù)需要通過公共IP進(jìn)行統(tǒng)一訪問;例如外網(wǎng)訪問內(nèi)網(wǎng)資源等;例如快速調(diào)整web容器的端口而不需要更改服務(wù)的任何配置等。 流量轉(zhuǎn)發(fā)命令語(yǔ)法為: firewalld-cmd --permanent --zone=區(qū)域

    2024年02月06日
    瀏覽(35)
  • Linux系統(tǒng)firewalld防火墻的應(yīng)用實(shí)操(對(duì)外端口開放使用,對(duì)內(nèi)端口限制ip地址使用,不使用端口默認(rèn)關(guān)閉)

    Linux系統(tǒng)firewalld防火墻的應(yīng)用實(shí)操(對(duì)外端口開放使用,對(duì)內(nèi)端口限制ip地址使用,不使用端口默認(rèn)關(guān)閉)

    本文直接進(jìn)行Linux系統(tǒng)firewalld防火墻的應(yīng)用實(shí)操 對(duì)外端口開放使用 對(duì)內(nèi)端口限制ip地址使用 不使用端口默認(rèn)關(guān)閉 基礎(chǔ)知識(shí)請(qǐng)查閱:Linux系統(tǒng)firewalld防火墻的基本操作 進(jìn)階知識(shí)請(qǐng)查閱:Linux系統(tǒng)firewalld防火墻的進(jìn)階操作(日志保存 IP網(wǎng)段 ssh服務(wù)) 應(yīng)用實(shí)操請(qǐng)查閱:Linux系統(tǒng)f

    2024年02月05日
    瀏覽(27)
  • 阿里云服務(wù)器linux部署nginx-(阿里云服務(wù)器端口打不開解決方法-防火墻和安全組設(shè)置)

    阿里云服務(wù)器linux部署nginx-(阿里云服務(wù)器端口打不開解決方法-防火墻和安全組設(shè)置)

    ( 1 ) nginx官網(wǎng) 下載最新版本安裝包: nginx: download (2)或者直接wget命令下載 如果有報(bào)錯(cuò): ? 驗(yàn)證nginx是否啟動(dòng) # 查看端口號(hào)被哪個(gè)進(jìn)程占用 netstat -ntlp | grep 80 # 查看防火墻開放端口 firewall-cmd --zone=public --list-ports # 若防火墻關(guān)閉,檢查防火墻狀態(tài),開啟防火墻 systemctl sta

    2024年04月09日
    瀏覽(23)
  • 防火墻添加ip白名單

    防火墻添加ip白名單

    2024年02月09日
    瀏覽(20)
  • 華為防火墻黑白名單網(wǎng)址過濾設(shè)置

    華為防火墻黑白名單網(wǎng)址過濾設(shè)置

    項(xiàng)目背景:現(xiàn)在有一個(gè)新項(xiàng)目,要求設(shè)置網(wǎng)站黑白名單,即vlan84這個(gè)網(wǎng)段只允許訪問*.kuaidi100. 之類的,其他的不允許;vlan85這個(gè)網(wǎng)段 .youku.*等視頻網(wǎng)段不能訪問外,其他的都可以訪問。 要求如下: 192.168.184.0/24 白名單設(shè)置:只允許訪問以下網(wǎng)站 .kuaidi100. .sf-express. .yto. .zto.

    2023年04月08日
    瀏覽(20)

  • iptables 防火墻設(shè)置查看開放端口號(hào)白名單

    iptables是Linux系統(tǒng)網(wǎng)絡(luò)流量管理的強(qiáng)力工具。 iptables規(guī)則是即時(shí)生效的,無(wú)需重啟服務(wù)或加載配置。因此,必須非常小心,否則會(huì)把你自己鎖在系統(tǒng)之外。 不要同時(shí)運(yùn)行firewald和ipatables。 總是優(yōu)先應(yīng)用可以讓你進(jìn)入系統(tǒng)的規(guī)則。 1、iptables基本操作命令 查詢防火墻狀態(tài): servic

    2024年01月25日
    瀏覽(41)
  • 【Linux網(wǎng)絡(luò)】Linux防火墻

    【Linux網(wǎng)絡(luò)】Linux防火墻

    Linux 系統(tǒng)的防火墻 :IP信息包過濾系統(tǒng),它實(shí)際上由兩個(gè)組件netfilter 和 iptables組成。 主要工作在網(wǎng)絡(luò)層,針對(duì)IP數(shù)據(jù)包。體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上 netfilter :屬于“內(nèi)核態(tài)”(Kernel Space,又稱為內(nèi)核空間)的防火墻功能體系。 是內(nèi)核的一部分,由一

    2024年02月05日
    瀏覽(24)
  • Linux關(guān)閉防火墻命令(永久關(guān)閉、暫時(shí)關(guān)閉、重啟防火墻)

    Linux關(guān)閉防火墻命令(永久關(guān)閉、暫時(shí)關(guān)閉、重啟防火墻)

    已永久關(guān)閉狀態(tài): 如果你使用 iptables,可以使用以下命令啟動(dòng)防火墻: 或者,根據(jù)系統(tǒng)的不同,也可以使用: firewalld 防火墻: 如果你使用 firewalld,可以使用以下命令啟動(dòng)防火墻: UFW(Uncomplicated Firewall): 在一些基于 Debian 或 Ubuntu 的系統(tǒng)中,可能使用 ufw 工具管理防火墻

    2024年02月13日
    瀏覽(21)
  • Linux實(shí)戰(zhàn)——Tomcat安裝部署、Linux中配置JDK環(huán)境、關(guān)閉防火墻、配置防火墻規(guī)則

    Linux實(shí)戰(zhàn)——Tomcat安裝部署、Linux中配置JDK環(huán)境、關(guān)閉防火墻、配置防火墻規(guī)則

    Tomcat安裝部署【簡(jiǎn)單】 簡(jiǎn)介 Tomcat 是由 Apache 開發(fā)的一個(gè) Servlet 容器,實(shí)現(xiàn)了對(duì) Servlet 和 JSP 的支持,并提供了作為Web服務(wù)器的一些特有功能,如Tomcat管理和控制平臺(tái)、安全域管理和Tomcat閥等。 簡(jiǎn)單來(lái)說,Tomcat是一個(gè)WEB應(yīng)用程序的托管平臺(tái),可以讓用戶編寫的WEB應(yīng)用程序,被

    2023年04月09日
    瀏覽(23)
  • linux 防火墻

    linux 防火墻

    ???????? 按保護(hù)范圍劃分 ? ? ? ? ? ? ? ? 主機(jī)防火墻: 服務(wù)服務(wù)為當(dāng)前一臺(tái)主機(jī) ? ? ? ? ? ? ? ? 網(wǎng)絡(luò)防火墻: 服務(wù)服務(wù)為防火墻一側(cè)的局域網(wǎng) ? ? ? ? 按實(shí)現(xiàn)方式分類劃分 ? ? ? ? ? ? ? ? 硬件防火墻: 在專用硬件級(jí)別實(shí)現(xiàn)部分功能的防火墻;另一部分基于軟件

    2024年02月22日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包