精华内容
下载资源
问答
  • 2020-05-29 11:38:22

    Linux中只允许某个特定的ip地址或ip段访问22端口

    1. 想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4

      #限制ip为192.168.137.12的地址禁止访问80端口
      firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject"
      

      可是这样的话,如果端口改为22 ,会发现,没有生效
      感觉是因为,Firewall防火墙默认是不拦截ssh的
      又各种尝试了下,无果

    2. 下面介绍第二种方法,采用配置sshd服务的方法来达到限制效果

      只允许指定的用户登录

      #进入sshd配置文件
      vim /etc/ssh/sshd_config
      AllowUsers   *@*.test.com   root@192.168.137.34
      #可以 *@192.168.137.*  表示137段的所有用户允许登录
      #也可以 *@主机名  的方式,前提是此机器可以将该主机名解析到对应的地址
      systemctl restart sshd
      #重启服务
      

      只禁止指定的用户登录

      将上面的 AllowUsers 改为 DenyUsers  即可
      

      只允许或只禁止采用一种即可,只允许默认其他的就都是禁止的

      有兴趣的,自己先去虚拟机尝试,以免发生不必要的麻烦。

    更多相关内容
  • linux允许指定ip访问

    2022-05-10 15:10:54
    2.设置指定ip可以访问某个端口 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 80 -j ACCEPT iptabl...

            通过iptabls的方式,控制指定ip可以访问

    1. 查看所有iptables

    iptables -L -n

    2.设置指定ip可以访问某个端口

    iptables -I INPUT -p tcp --dport 80 -j DROP
    iptables -I INPUT -s 127.0.0.1  -p tcp --dport 80 -j ACCEPT
    iptables -I INPUT -s 127.2.2.4 -p tcp --dport 80 -j ACCEPT
    
    iptables -I INPUT -p tcp --dport 8003 -j DROP
    iptables -I INPUT -s 127.0.0.1  -p tcp --dport 8003 -j ACCEPT
    iptables -I INPUT -s 127.2.2.4 -p tcp --dport 8003 -j ACCEPT
    
    iptables -I INPUT -p tcp --dport 23306 -j DROP
    iptables -I INPUT -s 127.0.0.1  -p tcp --dport 23306 -j ACCEPT
    iptables -I INPUT -s 127.2.2.4 -p tcp --dport 23306 -j ACCEPT
    
    iptables -I INPUT -p tcp --dport 82 -j DROP
    iptables -I INPUT -s 127.0.0.1  -p tcp --dport 82 -j ACCEPT
    iptables -I INPUT -s 127.2.2.4 -p tcp --dport 82 -j ACCEPT

    3. 清除所有iptables

    关闭iptables
    iptables -P INPUT ACCEPT       (先把默认策略改为ACCEPT)
    然后执行
    iptables -F 

    4.清空所有的iptables

    ## anan
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    # flush all chains
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t raw -F
    iptables -F
    # delete all chains
    iptables -t nat -X
    iptables -t mangle -X
    iptables -t raw -X
    iptables -X
    
    
    iptables -t nat -nvL 
    iptables -t mangle -nvL 
    iptables -t raw -nvL 
    iptables -nvL 
    
    
    iptables -t nat -nvL  --line-numbers
    iptables -t mangle -nvL  --line-numbers
    iptables -t raw -nvL  --line-numbers
    iptables -nvL --line-numbers

    5. 自动化脚本实现iptables允许指定mac访问

    进入root目录,然后创建allow_mac文件,里边放入允许访问的mac地址,每个地址独占一行。

    然后创建rc.sh。内容如下。sh rc.sh.

    这种方法最终没有生效,很是奇怪

    #!/bin/bash
    iptables=/sbin/iptables
    #Flush chains
    $iptables -F
    #Change the INPUT chains
    $iptables -A INPUT -m state --state INVALID -j DROP
    $iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    #Read allowed mac from file /root/allow_mac
    for i in $(grep -v '^#' /root/allow_mac)
    do
        $iptables -A INPUT -m mac --mac-source $i -j ACCEPT
    done
    #Change the INPUT chain's default Policy to DROP
    $iptables -P INPUT DROP

    展开全文
  • Linux防火墙firewall只允许特定ip访问

    千次阅读 2021-10-07 15:23:25
    **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以...

    一、概述

    1、目的**
    **** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。**

    2、处理思路**
    **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。**

    二、启用防火墙

    1、首先查看防火墙是否开启

    #查看防火墙状态
    systemctl status firewalld
    

    img

    2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。

    #开启防火墙
    systemctl start firewalld
    #开机启动
    systemctl enable firewalld
    

    三、关闭端口访问

    1、确保端口关闭。如果已开放则关闭端口。此处端口如果开放,是所有ip都可以进行访问。

    #查询打开的端口
    firewall-cmd --zone=public --list-ports
    

    img

    2、关闭端口,如果端口未开启则无需关闭。

    #关闭端口9001
    firewall-cmd --zone=public --remove-port=9001/tcp --permanent
    #重新载入一下防火墙设置,使设置生效
    firewall-cmd --reload
    #查询打开的端口
    firewall-cmd --zone=public --list-ports
    

    img

    四、开放ip访问

    #允许ip192.168.0.1访问9001端口
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
    #重新载入一下防火墙设置,使设置生效
    firewall-cmd --reload
    #查看已设置规则
    firewall-cmd --zone=public --list-rich-rules
    

    img

    五、其他常用命令

    1、查看防火墙清单

    firewall-cmd --list-all
    

    img

    fw6.png

    2、开放或限制端口(端口开放,所有ip都可以访问)

    #开放9001端口
    firewall-cmd --zone=public --add-port=9001/tcp --permanent
    #重新载入一下防火墙设置,使设置生效
    firewall-cmd --reload
    #通过如下命令查看9001是否生效
    firewall-cmd --zone=public --query-port=9001/tcp
    #系统打开的所有端口
    firewall-cmd --zone=public --list-ports
    
    #关掉刚刚打开的9001端口
    firewall-cmd --zone=public --remove-port=9001/tcp --permanent
    firewall-cmd --reload
    

    3、批量开放或限制端口

    #批量开放端口,如从9002到9005这之间的端口我们全部要打开
    firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
    firewall-cmd --reload
    
    #同理,批量限制端口为
    firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
    firewall-cmd --reload
    

    4、开放或限制ip(设置规则)

    #开放IP为192.168.0.0的地址允许访问9001端口
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept"
    firewall-cmd --reload
    #查看已经设置的规则
    firewall-cmd --zone=public --list-rich-rules
    
    #限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"
    firewall-cmd --reload
    
    #删除已设置规则
    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.0.0" port protocol="tcp" port="9001" accept"
    firewall-cmd --reload
    

    5、如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可

    vi /etc/firewalld/zones/public.xml
    
    展开全文
  • Iptables 防火墙 只允许IP访问某端口、访问特定网站#1. 先备份iptablescp /etc/sysconfig/iptables /var/tmp#需要开80端口,指定IP和局域网#下面三行的意思:#先关闭所有的80端口#开启ip段192.168.1.0/24端的80口#...

    Iptables 防火墙 只允许某IP访问某端口、访问特定网站

    #1. 先备份iptables

    cp /etc/sysconfig/iptables /var/tmp

    #需要开80端口,指定IP和局域网

    #下面三行的意思:

    #先关闭所有的80端口

    #开启ip段192.168.1.0/24端的80口

    #开启ip段211.123.16.123/24端ip段的80口

    iptables -I INPUT -p tcp --dport 80 -j DROP

    iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

    iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT

    #以上是临时设置

    #2. 然后保存iptables

    service iptables save

    #3. 重启防火墙

    service iptables restart

    ====================================================================================================以下是端口,先全部封再开某些的IP

    #以下是端口,先全部封再开某些的IP

    iptables -I INPUT -p tcp --dport 9889 -j DROP

    iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT

    如果用了NAT转发记得配合以下才能生效#如果用了NAT转发记得配合以下才能生效

    iptables -I FORWARD -p tcp --dport 80 -j DROP

    iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

    常用的Iptables规则如下:

    只能收发邮件,别的都关闭#只能收发邮件,别的都关闭

    iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP

    iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT

    iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 25 -j ACCEPT

    iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 110 -j ACCEPT

    IPSEC NAT 策略

    #IPSEC NAT 策略

    iptables -I PFWanPriv -d 192.168.100.2 -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp --dport 80 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:80

    iptables -t nat -A PREROUTING -p tcp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723

    iptables -t nat -A PREROUTING -p udp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723

    iptables -t nat -A PREROUTING -p udp --dport 500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:500

    iptables -t nat -A PREROUTING -p udp --dport 4500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:4500

    FTP服务器的NAT

    #FTP服务器的NAT

    iptables -I PFWanPriv -p tcp --dport 21 -d 192.168.100.200 -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21

    只允许访问指定网址#只允许访问指定网址

    iptables -A Filter -p udp --dport 53 -j ACCEPT

    iptables -A Filter -p tcp --dport 53 -j ACCEPT

    iptables -A Filter -d www.3322.org -j ACCEPT

    iptables -A Filter -d img.cn99.com -j ACCEPT

    iptables -A Filter -j DROP

    开放一个IP的一些端口,其它都封闭

    #开放一个IP的一些端口,其它都封闭

    iptables -A Filter -p tcp --dport 80 -s 192.168.100.200 -d www.pconline.com.cn -j ACCEPT

    iptables -A Filter -p tcp --dport 25 -s 192.168.100.200 -j ACCEPT

    iptables -A Filter -p tcp --dport 109 -s 192.168.100.200 -j ACCEPT

    iptables -A Filter -p tcp --dport 110 -s 192.168.100.200 -j ACCEPT

    iptables -A Filter -p tcp --dport 53 -j ACCEPT

    iptables -A Filter -p udp --dport 53 -j ACCEPT

    iptables -A Filter -j DROP

    多个端口

    #多个端口

    iptables -A Filter -p tcp -m multiport --destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT

    连续端口#连续端口

    iptables -A Filter -p tcp -m multiport --source-port 22,53,80,110 -s 192.168.20.3 -j REJECT iptables -A Filter -p tcp --source-port 2:80 -s 192.168.20.3 -j REJECT

    指定时间上网#指定时间上网

    iptables -A Filter -s 10.10.10.253 -m time --timestart 6:00 --timestop 11:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP

    iptables -A Filter -m time --timestart 12:00 --timestop 13:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

    iptables -A Filter -m time --timestart 17:30 --timestop 8:30 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT

    禁止多个端口服务#禁止多个端口服务

    iptables -A Filter -m multiport -p tcp --dport 21,23,80 -j ACCEPT

    将WAN 口NAT到PC#将WAN 口NAT到PC

    iptables -t nat -A PREROUTING -i $INTERNET_IF -d $INTERNET_ADDR -j DNAT --to-destination 192.168.0.1

    将WAN口8000端口NAT到192.168.100.200的80端口#将WAN口8000端口NAT到192.168.100.200的80端口

    iptables -t nat -A PREROUTING -p tcp --dport 8000 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:80

    Mail服务器要转的端口#Mail服务器要转的端口

    iptables -t nat -A PREROUTING -p tcp --dport 110 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:110

    iptables -t nat -A PREROUTING -p tcp --dport 25 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:25

    只允许ping 202.96.134.133,别的服务都禁止#只允许ping 202.96.134.133,别的服务都禁止

    iptables -A Filter -p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT

    iptables -A Filter -j DROP

    禁用BT配置#禁用BT配置

    iptables –A Filter –p tcp –dport 6000:20000 –j DROP

    禁用QQ防火墙配置#禁用QQ防火墙配置

    iptables -A Filter -p udp --dport ! 53 -j DROP

    iptables -A Filter -d 218.17.209.0/24 -j DROP

    iptables -A Filter -d 218.18.95.0/24 -j DROP

    iptables -A Filter -d 219.133.40.177 -j DROP

    基于MAC,只能收发邮件,其它都拒绝#基于MAC,只能收发邮件,其它都拒绝

    iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -j DROP

    iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -p tcp --dport 25 -j ACCEPT

    iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -p tcp --dport 110 -j ACCEPT

    禁用MSN配置#禁用MSN配置

    iptables -A Filter -p udp --dport 9 -j DROP

    iptables -A Filter -p tcp --dport 1863 -j DROP

    iptables -A Filter -p tcp --dport 80 -d 207.68.178.238 -j DROP

    iptables -A Filter -p tcp --dport 80 -d 207.46.110.0/24 -j DROP

    只允许ping 202.96.134.133,其它公网IP都不许ping#只允许ping 202.96.134.133,其它公网IP都不许ping

    iptables -A Filter -p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT

    iptables -A Filter -p icmp -j DROP

    禁止某个MAC地址访问internet#禁止某个MAC地址访问internet

    iptables -I Filter -m mac --mac-source 00:20:18:8F:72:F8 -j DROP

    禁止某个IP地址的ping#禁止某个IP地址的ping

    iptables –A Filter –p icmp –s 192.168.0.1 –j DROP

    禁止某个IP地址服务#禁止某个IP地址服务

    iptables –A Filter -p tcp -s 192.168.0.1 --dport 80 -j DROP

    iptables –A Filter -p udp -s 192.168.0.1 --dport 53 -j DROP

    只允许某些服务,其他都拒绝(2条规则)#只允许某些服务,其他都拒绝(2条规则)

    iptables -A Filter -p tcp -s 192.168.0.1 --dport 1000 -j ACCEPT

    iptables -A Filter -j DROP

    禁止某个IP地址的某个端口服务#禁止某个IP地址的某个端口服务

    iptables -A Filter -p tcp -s 10.10.10.253 --dport 80 -j ACCEPT

    iptables -A Filter -p tcp -s 10.10.10.253 --dport 80 -j DROP

    禁止某个MAC地址的某个端口服务#禁止某个MAC地址的某个端口服务

    iptables -I Filter -p tcp -m mac --mac-source 00:20:18:8F:72:F8 --dport 80 -j DROP

    禁止某个MAC地址访问internet#禁止某个MAC地址访问internet

    iptables -I Filter -m mac --mac-source 00:11:22:33:44:55 -j DROP

    禁止某个IP地址的ping#禁止某个IP地址的ping

    iptables –A Filter –p icmp –s 192.168.0.1 –j DROP

    展开全文
  • Linux防火墙Iptable如何设置只允许某个ip访问80端口,允许特定ip访问某端口?参考下面命令,允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。 iptables -I INPUT -
  • 服务器操作系统: Red Hat Enterprise Linux ...只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10
  • 允许IP地址访问某个端口

    千次阅读 2021-05-12 00:06:24
    #Firewallconfigurationwrittenbysystem-config-securitylevel#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]:RH-Firewall-1-...
  • linux设置iptables禁止某个IP访问

    千次阅读 2021-05-13 09:40:37
    禁止某个IP访问 # iptables -I INPUT -s x.x.x.x -j DROP 也可进行更细致的设置, 如只允许192.168.1.14的机器进行SSH连接: # iptables -A INPUT -p tcp –dport 22 -s 192.168.1.14 -j ACCEPT 如果要允许或限制一段...
  • 指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --...
  • 限制ip,要提高警惕,以免把自己给挡在防火墙外面了只允许指定的ip访问本机的指定端口1521:允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问切换到root用户1、在tcp协议中,禁止所有的...
  • Linux 禁止某个IP地址访问的几种方法

    千次阅读 2021-03-23 11:03:52
    Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 ...
  • 这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt...
  • 服务器使用frp后,贼难受被人下了挖矿病毒,痛定思痛决定给服务器加上二次验证,只允许指定ip访问端口,避免不正常的ip来扫描我的端口。。。所以花了一天时间写个小验证程序 也发布到了github:GitHub - wu...
  • 1 查看iptables配置信息: iptables -L -n 2 具体添加步骤: here
  • 一、Mysql允许指定IP远程访问1、登录mysql-uroot-p之后输入密码进行登陆2、查看用户表首先要先指定使用mysql数据库,然后再进行查询操作//进入mysql数据库mysql>usemysqlmyql>selectHost,Userfromuser;下面的...
  • 1.先备份iptables# cp /etc/sysconfig/iptables /var/tmp需要开80端口,指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I ...
  • linux 指定ip访问

    2021-10-07 15:24:17
    Linux系统中如何禁止IP或者网段访问服务 概述 本文主要介绍在Linux系统中,禁止IP或者网段访问服务的方法。 /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:...
  • #先关闭所有的80端口 iptables -I INPUT -p tcp --dport 80 -j DROP ...开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT (19...
  • 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会准许本地访问。需要通过简单配置,完成允许外网访问。一。修改redis的配置文件,将所有bind信息全部屏蔽。# bind 192.168.1.100 10.0...
  • Linux防火墙Iptable如何设置只允许某个ip访问80端口,允许特定ip访问某端口?参考下面命令,允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。 iptables -I INPUT -p TCP --dport 80 -j ...
  • 只允许下面三个IP访问3306端口。 1.编辑iptables vi /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.166.194 -j ACCEPT -A ...
  • linux通过iptables只允许ip可以ping

    千次阅读 2022-02-14 16:05:10
    // 只允许ip可以ping操作 iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT 禁止入向ping包: iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP ip6tables -I INPUT
  • 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。Windows server 2003 1.Win键+R键,输入 ...
  • 只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10.10.10.250访问9100端口 [root@jiankunking]# ...
  • ginx可以进行IP访问控制,配置指定的IP地址访问服务器网站 今天领导提出一个新的业务需求,网站上线时让外部用户在上线时间段访问到的页面是维护页面,公司内部员工在上线时段可用正常访问公司的网站。 在网上找了...
  • 设置firewalld 允许指定IP访问某端口

    千次阅读 2021-05-16 13:55:16
    1. 打开firewalld防火墙 ...允许192.168.142.166访问5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" .
  • Firewalld 允许指定IP访问端口

    千次阅读 2021-11-15 09:11:06
    首先创建一个适当的区域名称(在我们的例子中,我们使用了mariadb access来允许访问MySQL数据库服务器)。 # firewall-cmd --new-zone=mariadb-access --permanent 接下来,重新加载firewalld设置以应用新更改。...
  • 1、安装iptables防火墙 ...在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 84,945
精华内容 33,978
关键字:

linux 只允许某个ip访问