云服务器网:购买云服务器和VPS必上的网站!

centos7.6版本firewall防火墙限制某个IP访问指定端口

centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎…

centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎么限制IP和端口了,先感谢DS大佬。CentOS7默认没有安装iptables,可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。上次发布了一篇“Centos(linux)限制服务器端口连接数量和端口速度的方法”的文章,利用iptables防火墙限制端口访问量和速度!

今天,小编讲的是centos7.6版本firewall防火墙限制某个IP访问指定端口,我这安装的是centos7.6,默认安装完成之后服务器的防火墙没有运行。

centos7 更新安全补丁:yum update -y

查看防火墙状态:

firewall-cmd –state

not running /表示firewall防火墙没有启用。

先启动firewall防火墙

systemctl start firewalld.service

然后设置开机自启

systemctl enable firewalld.service

然后在重启防火墙

systemctl restart firewalld.service

重启之后,检查防火墙是否开启

firewall-cmd –state

如果命令反馈出的是:running,这表示防火墙已经启用。

在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有放开。

放开80端口

开放端口命令

firewall-cmd –zone=public –add-port=80/tcp –permanent

如果需要放开其他端口,按照上面的命令修改port=端口/协议,然后执行即可。

如果开启了用不到的端口,可以删除

防火墙删除某个端口的命令

firewall-cmd –zone=public –remove-port=80/tcp –permanent

重启防火墙:(重启防火墙之后立即生效)

systemctl restart firewalld.service

然后查看当前放开的端口有哪些

firewall-cmd –list-ports

添加规则:

指定IP访问指定的端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.1.2″ port protocol=”tcp” port=”22″ accept”

执行之后重启防火墙

systemctl restart firewalld.service

然后查看添加的规则命令:

firewall-cmd –list-all

可以看到刚刚添加的规则已经被列出了。

本文来源:https://www.yuntue.com/post/27043.html | 云服务器网,转载请注明出处!

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注