如需了解“centos7.6版本firewall防火墙限制某个IP访问指定端口”等有关服务器、云主机租用、虚拟主机、配置、价格问题、请咨询在线客服获取更多帮助和新优惠!
centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎么限制IP和端口了,先感谢DS大佬。CentOS7默认没有安装iptables,可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。上次发布了一篇“Centos(linux)限制服务器端口连接数量和端口速度的方法”的文章,利用iptables防火墙限制端口访问量和速度!
今天,小编讲的是centos7.6版本firewall防火墙限制某个IP访问指定端口,我这安装的是centos7.6,默认安装完成之后服务器的防火墙没有运行。
centos7 更新安全补丁:yum update -y
查看防火墙状态:
firewall-cmd –state
not running /表示firewall防火墙没有启用。
先启动firewall防火墙
systemctl start firewalld.service
然后设置开机自启
systemctl enable firewalld.service
然后在重启防火墙
systemctl restart firewalld.service
重启之后,检查防火墙是否开启
firewall-cmd –state
如果命令反馈出的是:running,这表示防火墙已经启用。
在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有放开。
放开80端口
开放端口命令
firewall-cmd –zone=public –add-port=80/tcp –permanent
如果需要放开其他端口,按照上面的命令修改port=端口/协议,然后执行即可。
如果开启了用不到的端口,可以删除
防火墙删除某个端口的命令
firewall-cmd –zone=public –remove-port=80/tcp –permanent
重启防火墙:(重启防火墙之后立即生效)
systemctl restart firewalld.service
然后查看当前放开的端口有哪些
firewall-cmd –list-ports
添加规则:
指定IP访问指定的端口
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.1.2″ port protocol=”tcp” port=”22″ accept”
执行之后重启防火墙
systemctl restart firewalld.service
然后查看添加的规则命令:
firewall-cmd –list-all
可以看到刚刚添加的规则已经被列出了。
【文章声明】
本站发布的【centos7.6版本firewall防火墙限制某个IP访问指定端口】内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场
如果涉及侵权请尽快告知,我们将会在第一时间立刻删除涉嫌侵权内容,本站原创内容未经允许不得转载,或转载时需注明出处。
Copyright © 2009-2024 56dr.com. All Rights Reserved. 特网科技 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站