-
2020-05-29 11:38:22
Linux中只允许某个特定的ip地址或ip段访问22端口
-
想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4
#限制ip为192.168.137.12的地址禁止访问80端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject"
可是这样的话,如果端口改为22 ,会发现,没有生效
感觉是因为,Firewall防火墙默认是不拦截ssh的
又各种尝试了下,无果 -
下面介绍第二种方法,采用配置sshd服务的方法来达到限制效果
只允许指定的用户登录
#进入sshd配置文件 vim /etc/ssh/sshd_config AllowUsers *@*.test.com root@192.168.137.34 #可以 *@192.168.137.* 表示137段的所有用户允许登录 #也可以 *@主机名 的方式,前提是此机器可以将该主机名解析到对应的地址 systemctl restart sshd #重启服务
只禁止指定的用户登录
将上面的 AllowUsers 改为 DenyUsers 即可
只允许或只禁止采用一种即可,只允许默认其他的就都是禁止的
有兴趣的,自己先去虚拟机尝试,以免发生不必要的麻烦。
更多相关内容 -
-
linux允许指定ip访问
2022-05-10 15:10:542.设置指定ip可以访问某个端口 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 80 -j ACCEPT iptabl...通过iptabls的方式,控制指定ip可以访问
1. 查看所有iptables
iptables -L -n
2.设置指定ip可以访问某个端口
iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 8003 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8003 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 8003 -j ACCEPT iptables -I INPUT -p tcp --dport 23306 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 23306 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 23306 -j ACCEPT iptables -I INPUT -p tcp --dport 82 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 82 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 82 -j ACCEPT
3. 清除所有iptables
关闭iptables iptables -P INPUT ACCEPT (先把默认策略改为ACCEPT) 然后执行 iptables -F
4.清空所有的iptables
## anan iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # flush all chains iptables -t nat -F iptables -t mangle -F iptables -t raw -F iptables -F # delete all chains iptables -t nat -X iptables -t mangle -X iptables -t raw -X iptables -X iptables -t nat -nvL iptables -t mangle -nvL iptables -t raw -nvL iptables -nvL iptables -t nat -nvL --line-numbers iptables -t mangle -nvL --line-numbers iptables -t raw -nvL --line-numbers iptables -nvL --line-numbers
5. 自动化脚本实现iptables允许指定mac访问
进入root目录,然后创建allow_mac文件,里边放入允许访问的mac地址,每个地址独占一行。
然后创建rc.sh。内容如下。sh rc.sh.
这种方法最终没有生效,很是奇怪
#!/bin/bash iptables=/sbin/iptables #Flush chains $iptables -F #Change the INPUT chains $iptables -A INPUT -m state --state INVALID -j DROP $iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Read allowed mac from file /root/allow_mac for i in $(grep -v '^#' /root/allow_mac) do $iptables -A INPUT -m mac --mac-source $i -j ACCEPT done #Change the INPUT chain's default Policy to DROP $iptables -P INPUT DROP
-
Linux防火墙firewall只允许特定ip访问
2021-10-07 15:23:25**** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。** 2、处理思路** **** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以...一、概述
1、目的**
**** 服务A使用端口9001,只有允许的应用才可以访问,其它未经允许服务无法正常访问(即默认应用无法正常访问)。**2、处理思路**
**** 1)启用防火墙。2)关闭端口访问,默认应用无法直接访问。3)设置特定ip可以访问特定端口。**二、启用防火墙
1、首先查看防火墙是否开启
#查看防火墙状态 systemctl status firewalld
2、绿色active代表服务已启动。如果未启动,开启防火墙并设置开机启动。
#开启防火墙 systemctl start firewalld #开机启动 systemctl enable firewalld
三、关闭端口访问
1、确保端口关闭。如果已开放则关闭端口。此处端口如果开放,是所有ip都可以进行访问。
#查询打开的端口 firewall-cmd --zone=public --list-ports
2、关闭端口,如果端口未开启则无需关闭。
#关闭端口9001 firewall-cmd --zone=public --remove-port=9001/tcp --permanent #重新载入一下防火墙设置,使设置生效 firewall-cmd --reload #查询打开的端口 firewall-cmd --zone=public --list-ports
四、开放ip访问
#允许ip192.168.0.1访问9001端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept" #重新载入一下防火墙设置,使设置生效 firewall-cmd --reload #查看已设置规则 firewall-cmd --zone=public --list-rich-rules
五、其他常用命令
1、查看防火墙清单
firewall-cmd --list-all
fw6.png
2、开放或限制端口(端口开放,所有ip都可以访问)
#开放9001端口 firewall-cmd --zone=public --add-port=9001/tcp --permanent #重新载入一下防火墙设置,使设置生效 firewall-cmd --reload #通过如下命令查看9001是否生效 firewall-cmd --zone=public --query-port=9001/tcp #系统打开的所有端口 firewall-cmd --zone=public --list-ports
#关掉刚刚打开的9001端口 firewall-cmd --zone=public --remove-port=9001/tcp --permanent firewall-cmd --reload
3、批量开放或限制端口
#批量开放端口,如从9002到9005这之间的端口我们全部要打开 firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent firewall-cmd --reload
#同理,批量限制端口为 firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent firewall-cmd --reload
4、开放或限制ip(设置规则)
#开放IP为192.168.0.0的地址允许访问9001端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept" firewall-cmd --reload #查看已经设置的规则 firewall-cmd --zone=public --list-rich-rules
#限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject" firewall-cmd --reload
#删除已设置规则 firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.0.0" port protocol="tcp" port="9001" accept" firewall-cmd --reload
5、如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可
vi /etc/firewalld/zones/public.xml
-
Iptables 防火墙 只允许某IP访问某端口、访问特定网站
2021-05-14 02:44:31Iptables 防火墙 只允许某IP访问某端口、访问特定网站#1. 先备份iptablescp /etc/sysconfig/iptables /var/tmp#需要开80端口,指定IP和局域网#下面三行的意思:#先关闭所有的80端口#开启ip段192.168.1.0/24端的80口#...Iptables 防火墙 只允许某IP访问某端口、访问特定网站
#1. 先备份iptables
cp /etc/sysconfig/iptables /var/tmp
#需要开80端口,指定IP和局域网
#下面三行的意思:
#先关闭所有的80端口
#开启ip段192.168.1.0/24端的80口
#开启ip段211.123.16.123/24端ip段的80口
iptables -I INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT
#以上是临时设置
#2. 然后保存iptables
service iptables save
#3. 重启防火墙
service iptables restart
====================================================================================================以下是端口,先全部封再开某些的IP
#以下是端口,先全部封再开某些的IP
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT
如果用了NAT转发记得配合以下才能生效#如果用了NAT转发记得配合以下才能生效
iptables -I FORWARD -p tcp --dport 80 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
常用的Iptables规则如下:
只能收发邮件,别的都关闭#只能收发邮件,别的都关闭
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 25 -j ACCEPT
iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p tcp --dport 110 -j ACCEPT
IPSEC NAT 策略
#IPSEC NAT 策略
iptables -I PFWanPriv -d 192.168.100.2 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:80
iptables -t nat -A PREROUTING -p tcp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723
iptables -t nat -A PREROUTING -p udp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723
iptables -t nat -A PREROUTING -p udp --dport 500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:500
iptables -t nat -A PREROUTING -p udp --dport 4500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:4500
FTP服务器的NAT
#FTP服务器的NAT
iptables -I PFWanPriv -p tcp --dport 21 -d 192.168.100.200 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21
只允许访问指定网址#只允许访问指定网址
iptables -A Filter -p udp --dport 53 -j ACCEPT
iptables -A Filter -p tcp --dport 53 -j ACCEPT
iptables -A Filter -d www.3322.org -j ACCEPT
iptables -A Filter -d img.cn99.com -j ACCEPT
iptables -A Filter -j DROP
开放一个IP的一些端口,其它都封闭
#开放一个IP的一些端口,其它都封闭
iptables -A Filter -p tcp --dport 80 -s 192.168.100.200 -d www.pconline.com.cn -j ACCEPT
iptables -A Filter -p tcp --dport 25 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp --dport 109 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp --dport 110 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp --dport 53 -j ACCEPT
iptables -A Filter -p udp --dport 53 -j ACCEPT
iptables -A Filter -j DROP
多个端口
#多个端口
iptables -A Filter -p tcp -m multiport --destination-port 22,53,80,110 -s 192.168.20.3 -j REJECT
连续端口#连续端口
iptables -A Filter -p tcp -m multiport --source-port 22,53,80,110 -s 192.168.20.3 -j REJECT iptables -A Filter -p tcp --source-port 2:80 -s 192.168.20.3 -j REJECT
指定时间上网#指定时间上网
iptables -A Filter -s 10.10.10.253 -m time --timestart 6:00 --timestop 11:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
iptables -A Filter -m time --timestart 12:00 --timestop 13:00 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
iptables -A Filter -m time --timestart 17:30 --timestop 8:30 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j ACCEPT
禁止多个端口服务#禁止多个端口服务
iptables -A Filter -m multiport -p tcp --dport 21,23,80 -j ACCEPT
将WAN 口NAT到PC#将WAN 口NAT到PC
iptables -t nat -A PREROUTING -i $INTERNET_IF -d $INTERNET_ADDR -j DNAT --to-destination 192.168.0.1
将WAN口8000端口NAT到192.168.100.200的80端口#将WAN口8000端口NAT到192.168.100.200的80端口
iptables -t nat -A PREROUTING -p tcp --dport 8000 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:80
Mail服务器要转的端口#Mail服务器要转的端口
iptables -t nat -A PREROUTING -p tcp --dport 110 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:110
iptables -t nat -A PREROUTING -p tcp --dport 25 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:25
只允许ping 202.96.134.133,别的服务都禁止#只允许ping 202.96.134.133,别的服务都禁止
iptables -A Filter -p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT
iptables -A Filter -j DROP
禁用BT配置#禁用BT配置
iptables –A Filter –p tcp –dport 6000:20000 –j DROP
禁用QQ防火墙配置#禁用QQ防火墙配置
iptables -A Filter -p udp --dport ! 53 -j DROP
iptables -A Filter -d 218.17.209.0/24 -j DROP
iptables -A Filter -d 218.18.95.0/24 -j DROP
iptables -A Filter -d 219.133.40.177 -j DROP
基于MAC,只能收发邮件,其它都拒绝#基于MAC,只能收发邮件,其它都拒绝
iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -j DROP
iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -p tcp --dport 25 -j ACCEPT
iptables -I Filter -m mac --mac-source 00:0A:EB:97:79:A1 -p tcp --dport 110 -j ACCEPT
禁用MSN配置#禁用MSN配置
iptables -A Filter -p udp --dport 9 -j DROP
iptables -A Filter -p tcp --dport 1863 -j DROP
iptables -A Filter -p tcp --dport 80 -d 207.68.178.238 -j DROP
iptables -A Filter -p tcp --dport 80 -d 207.46.110.0/24 -j DROP
只允许ping 202.96.134.133,其它公网IP都不许ping#只允许ping 202.96.134.133,其它公网IP都不许ping
iptables -A Filter -p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT
iptables -A Filter -p icmp -j DROP
禁止某个MAC地址访问internet#禁止某个MAC地址访问internet
iptables -I Filter -m mac --mac-source 00:20:18:8F:72:F8 -j DROP
禁止某个IP地址的ping#禁止某个IP地址的ping
iptables –A Filter –p icmp –s 192.168.0.1 –j DROP
禁止某个IP地址服务#禁止某个IP地址服务
iptables –A Filter -p tcp -s 192.168.0.1 --dport 80 -j DROP
iptables –A Filter -p udp -s 192.168.0.1 --dport 53 -j DROP
只允许某些服务,其他都拒绝(2条规则)#只允许某些服务,其他都拒绝(2条规则)
iptables -A Filter -p tcp -s 192.168.0.1 --dport 1000 -j ACCEPT
iptables -A Filter -j DROP
禁止某个IP地址的某个端口服务#禁止某个IP地址的某个端口服务
iptables -A Filter -p tcp -s 10.10.10.253 --dport 80 -j ACCEPT
iptables -A Filter -p tcp -s 10.10.10.253 --dport 80 -j DROP
禁止某个MAC地址的某个端口服务#禁止某个MAC地址的某个端口服务
iptables -I Filter -p tcp -m mac --mac-source 00:20:18:8F:72:F8 --dport 80 -j DROP
禁止某个MAC地址访问internet#禁止某个MAC地址访问internet
iptables -I Filter -m mac --mac-source 00:11:22:33:44:55 -j DROP
禁止某个IP地址的ping#禁止某个IP地址的ping
iptables –A Filter –p icmp –s 192.168.0.1 –j DROP
-
Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口
2015-02-09 11:27:09Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。 iptables -I INPUT - -
Linux防火墙Iptable设置只允许某ip访问某端口
2018-01-18 19:32:58服务器操作系统: Red Hat Enterprise Linux ...只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10 -
允许IP地址访问某个端口
2021-05-12 00:06:24#Firewallconfigurationwrittenbysystem-config-securitylevel#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]:RH-Firewall-1-... -
linux设置iptables禁止某个IP访问
2021-05-13 09:40:37禁止某个IP访问 # iptables -I INPUT -s x.x.x.x -j DROP 也可进行更细致的设置, 如只允许192.168.1.14的机器进行SSH连接: # iptables -A INPUT -p tcp –dport 22 -s 192.168.1.14 -j ACCEPT 如果要允许或限制一段... -
Linux下iptables允许指定IP访问某应用端口
2021-05-09 06:26:46指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --... -
iptables只允许指定ip访问本机的指定端口
2021-05-16 01:33:13限制ip,要提高警惕,以免把自己给挡在防火墙外面了只允许指定的ip访问本机的指定端口1521:允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问切换到root用户1、在tcp协议中,禁止所有的... -
Linux 禁止某个IP地址访问的几种方法
2021-03-23 11:03:52Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 ... -
使用iptables+脚本实现只允许中国IP访问服务器
2022-01-11 14:50:08这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt... -
使用python-iptables库设置linux防火墙权限,只允许特定ip访问指定端口,通过web服务二次验证
2022-01-15 21:31:23服务器使用frp后,贼难受被人下了挖矿病毒,痛定思痛决定给服务器加上二次验证,只允许指定ip来访问端口,避免不正常的ip来扫描我的端口。。。所以花了一天时间写个小验证程序 也发布到了github:GitHub - wu... -
linux下通过iptables只允许指定ip地址访问指定端口的设置方法
2020-12-18 10:04:071 查看iptables配置信息: iptables -L -n 2 具体添加步骤: here -
Linux下配置mysql允许指定IP远程访问
2021-01-25 14:55:26一、Mysql允许指定IP远程访问1、登录mysql-uroot-p之后输入密码进行登陆2、查看用户表首先要先指定使用mysql数据库,然后再进行查询操作//进入mysql数据库mysql>usemysqlmyql>selectHost,Userfromuser;下面的... -
rhel iptables只允许限定IP访问某端口、某特定网站
2021-05-17 03:45:431.先备份iptables# cp /etc/sysconfig/iptables /var/tmp需要开80端口,指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I ... -
linux 指定ip访问
2021-10-07 15:24:17Linux系统中如何禁止IP或者网段访问服务 概述 本文主要介绍在Linux系统中,禁止IP或者网段访问服务的方法。 /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:... -
【Linux】iptables只允许指定网段的ip访问某端口
2020-05-17 10:19:31#先关闭所有的80端口 iptables -I INPUT -p tcp --dport 80 -j DROP ...开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT (19... -
Redis很重要,怎么只允许指定IP访问?
2020-12-21 18:25:19错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问。需要通过简单配置,完成允许外网访问。一。修改redis的配置文件,将所有bind信息全部屏蔽。# bind 192.168.1.100 10.0... -
Linux防火墙Iptables如何设置只允许特定ip访问某端口
2017-11-28 11:20:06Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。 iptables -I INPUT -p TCP --dport 80 -j ... -
linux 防火墙 iptable 允许 某个 某段 IP访问 某个端口
2015-03-26 15:15:16只允许下面三个IP访问3306端口。 1.编辑iptables vi /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -s xxx.xxx.166.194 -j ACCEPT -A ... -
linux通过iptables只允许某ip可以ping
2022-02-14 16:05:10// 只允许某ip可以ping操作 iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT 禁止入向ping包: iptables -I INPUT 1 -p icmp --icmp-type echo-request -j DROP ip6tables -I INPUT -
关于服务器只允许特定IP访问的设置-Linux、Windows server 2003、2008、2012
2017-11-28 14:02:57于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。Windows server 2003 1.Win键+R键,输入 ... -
Linux Iptable 防火墙 设置只允许某ip访问某端口
2019-10-28 22:22:59只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10.10.10.250访问9100端口 [root@jiankunking]# ... -
Nginx IP访问控制,只允许指定的IP地址访问
2019-06-04 13:02:32ginx可以进行IP访问控制,配置指定的IP地址访问服务器网站 今天领导提出一个新的业务需求,网站上线时让外部用户在上线时间段访问到的页面是维护页面,公司内部员工在上线时段可用正常访问公司的网站。 在网上找了... -
设置firewalld 允许指定IP访问某端口
2021-05-16 13:55:161. 打开firewalld防火墙 ...允许192.168.142.166访问5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" . -
Firewalld 允许指定IP访问端口
2021-11-15 09:11:06首先创建一个适当的区域名称(在我们的例子中,我们使用了mariadb access来允许访问MySQL数据库服务器)。 # firewall-cmd --new-zone=mariadb-access --permanent 接下来,重新加载firewalld设置以应用新更改。... -
centos防火墙常用配置(linux下禁止或允许指定IP的访问)
2020-07-22 12:09:111、安装iptables防火墙 ...在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc/sysconfig/iptables 通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种