centos7.6版本限制某个IP访问指定端口

centos7 更新安全补丁:yum update -y
centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎么限制IP和端口了,先感谢DS大佬。
我这安装的是centos7.6,默认安装完成之后服务器的防火墙没有运行。
查看防火墙状态:

firewall-cmd --state

not running /表示firewall防火墙没有启用。
先启动firewall防火墙。

systemctl start firewalld.service

然后设置开机自启

systemctl enable firewalld.service

然后在重启防火墙

systemctl restart firewalld.service

重启之后,检查防火墙是否开启

firewall-cmd --state

如果命令反馈出的是:running,这表示防火墙已经启用。

在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有放开。
放开80端口
开端口命令

firewall-cmd --zone=public --add-port=80/tcp --permanent

如果需要放开其他端口,按照上面的命令修改port=端口/协议,然后执行即可。
如果开启了用不到的端口,可以删除
防火墙删除某个端口的命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启防火墙:(重启防火墙之后立即生效)

systemctl restart firewalld.service

然后查看当前放开的端口有哪些

firewall-cmd --list-ports

添加规则:
指定IP访问指定的端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="22" accept"

执行之后重启防火墙

systemctl restart firewalld.service

然后查看添加的规则命令:

firewall-cmd --list-all

可以看到刚刚添加的规则已经被列出了。

原创文章,作者:kinponet,如若转载,请注明出处:https://www.yidc.net/archives/24

发表评论

您的电子邮箱地址不会被公开。