Linux防火墙白名单限制
首先说一下事件的背景,公司护网期间,某用户的请求报一下的事件:
原因是服务器上的相关服务存在漏洞,未了防止不明用户的访问及攻击,现需要对服务器做一个白名单的限制。
接下来直接讲步骤,进到服务器后,先通过下面的命令查看下现有防火墙的一个情况:
firewall-cmd --list-all
上面看到的“ports”就是当前服务器对外开放的端口号,开通白名单前先关闭原有的端口号:
firewall-cmd --permanent --remove-port=1-21/tcp
注意一下,端口有分tcp和udp, 关闭完端口后,重启下防火墙,才能生效:
firewall-cmd --reload重启完后再次查看,可以看到所有端口都已关闭:
接下来就是开通特定端口的白名单:主要注意访问ip、协议、端口号三个字段!
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'
开通完记得重启防火墙,才能生效!!!重启完可以再查看下防火墙的情况进行确认。
Linux防火墙白名单限制相关推荐
- Linux防火墙白名单设置
在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save ...
- linux系统中建立网络白名单,Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration ...
- 如何查看linux服务器的白名单,linux服务器iptables防火墙白名单添加方式
1.Redhat操作系统只添加IP白名单,不限制端口 1.1.防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telne ...
- NSIS 打包文件添加防火墙白名单
概述 如果应用程序使用网络,担心被防火墙拦截的话,通常有两种解决方案,第一种是直接关闭电脑防火墙,但是会比较麻烦,每台电脑安装软件后都需要设置防火墙状态, 并且关闭防火墙电脑会不安全:第二种方式就是添 ...
- 将程序添加防火墙白名单
将程序添加防火墙白名单 查考文档:https://support.microsoft.com/en-us/kb/947709 add rule: netsh advfirewall firewall ...
- 防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单
怎么设置防火墙白名单? 1.首先,导航到控制面板并在控制面板中找到windows防火墙选项.如果找不到,请切换到左侧菜单中的经典视图: 2.双击"windows防火墙"弹出一个新对 ...
- Linux服务器防火墙白名单设置
公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式. 登上服务器,编辑防火墙配置文件 vi /et ...
- linux配置防火墙白名单(限制某个IP段)
1. iptables白名单配置 1. systemctl status iptables.service 或者 service iptables status //查看iptables服务,保证为开 ...
- 检查linux服务器白名单,Linux服务器防火墙白名单设置
# Firewall configuration written by system-config-firewall # Manual customization of this file is no ...
最新文章
- 自定义listview
- 第四范式荣获“工业和信息化系统抗击新冠肺炎疫情先进集体”称号
- jzoj3846-七天使的通讯【二分图判定】
- 对层级聚类树进行模块分割,定位基因在哪个模块中
- [细说Java](3)创建字符串是使用quot; quot;还是构造函数?
- limit mysql 取最后_更优美的 limit 使用方法 (limit 对 mysql 数据查询的性能影响)
- python展示文件_python之文件的读写和文件目录以及文件夹的操作实现代码
- python修改mac地址_python中的MAC地址生成器
- 【modelarts】华为人工智能平台_modelarts平台系列教程1
- 利用Echarts+百度地图API绘制可交互的行政区划地图(2021)
- 511遇见易语言文本处理寻找文本
- c语言vc怎么改变背景板颜色,VC OnCtlColor函数来修改控件背景颜色
- 解决org.apache.hadoop.io.nativeio.NativeIO$Windows.createDirectoryWithMode0(Ljava/lang/String;I)
- 【全局盘点】华为云政企全栈技术创新能力图谱
- Android Studio 2.0:速度提升,极大提高开发效率
- 益智乐园——DuerOS的又一盈利之路
- 计算机辅助设计在环境工程中的应用,原创:试论计算机辅助设计在环境工程中的应用原稿...
- 实战教程 | 用让新海诚本人惊讶的 AI 模型制作属于你的动漫视频
- 华清远见上海中心22071班 9.30作业
- 【Java整合Milvus】SpringBoot整合Milvus向量数据库以及虹软SDK实现以图搜图