centos 7 防火墙配置和白名单问题
查看防火墙状态:
systemctl status firewalld
开启防火墙并设置开机自启
•systemctl start firewalld•systemctl enable firewalld
1. 开放 22端口:
firewall-cmd --zone=public --add-port=22/tcp --permanent
重新载入一下:
firewall-cmd --reload
查看下是否生效:
firewall-cmd --zone=public --query-port=22/tcp
查看开放的端口:
firewall-cmd --zone=public --list-ports
批量开放端口:
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
查看是否生效
firewall-cmd --zone=public --list-rich-rules
2. 插入代码:
#!/bin/bash# enable the firewall service
service firewalld start# config firewall to permit ip range:172.16.17.1-70, port:1521
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.0/26" port protocol="tcp" port="1521" accept'# permit 172.16.17.63, since it is broadcast address in above ip range.
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.63" port protocol="tcp" port="1521" accept'# permit 172.16.17.64-70 one by one
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.64" port protocol="tcp" port="1521" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.65" port protocol="tcp" port="1521" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.66" port protocol="tcp" port="1521" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.67" port protocol="tcp" port="1521" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.68" port protocol="tcp" port="1521" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.69" port protocol="tcp" port="1521" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.17.70" port protocol="tcp" port="1521" accept'# reload for taking effect this time
firewall-cmd --reload
3. 查看文件,修改规则
vi /etc/firewalld/zones/public.xml
centos 7 防火墙配置和白名单问题相关推荐
- centos防火墙配置端口白名单限制
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大.因此统一针对组件的端口设置ip ...
- Centos防火墙添加IP白名单
Centos iptables防火墙添加IP白名单,指定IP可访问端口 vi /etc/sysconfig/iptables 以下为我虚拟机的防火墙为例(Centos 7) # sample conf ...
- 防火墙添加ip白名单_如何给防火墙加白名单 防火墙添加ip白名单
如何解决防火墙加白名单? 1.首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图: 2.双击windows防火墙会弹出新的对话框,对话框默认选 ...
- 防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单
怎么设置防火墙白名单? 1.首先,导航到控制面板并在控制面板中找到windows防火墙选项.如果找不到,请切换到左侧菜单中的经典视图: 2.双击"windows防火墙"弹出一个新对 ...
- 微信公众号配置IP白名单返回“errcode”: 40164
文章目录 问题背景 返回错误 可能原因分析 解决方案 问题背景 微信公众号→设置与开发→基本配置→IP白名单 返回错误 微信公众号设置白名单不生效, "errcode": 4016 ...
- 【CentOS 7 防火墙配置】
CentOS 7 防火墙配置 文章目录 CentOS 7 防火墙配置 前言 一.防火墙(Firewall)是什么? 二.使用步骤 1.外置防火墙 (1)在桌面右上角>>应用程序>&g ...
- xcode 配置wechat_iOS9中如何适配http,Bitcode,设置sina,qq,weChat配置Scheme白名单
iOS9.0SDK在编译的时候,默认所有从NSURLConnection.CFURL和NSURLSession发出的http请求,都改为https请求.由于AFNetworking版本底层是用了NSU ...
- 小程序如何发布,以及如何配置域名白名单
小程序如何发布 进入小程序,点击授权按钮 在弹出的页面中使用管理员微信扫描二维码,选择小程序并将其默认的所有权限授权给微信. 授权成功后,填写微信支付信息. 保存微信支付信息后,填写发布设置信息. 点 ...
- linux防火墙查看及白名单配置
一.iptables防火墙 1.基本操作 #查看防火墙状态 service iptables status #停止防火墙 service iptables stop #启动防火墙 service ip ...
最新文章
- Nmap (网络映射器)好东西啊
- 【硅谷牛仔】Facebook最初的CEO肖恩帕克
- Thymeleaf 学习笔记 (5)
- opencv-python视频处理之录制视频
- lucene DocValues——本质是为通过docID查找某field的值
- 关于操作系统中进程、线程、死锁、同步、进程间通信(IPC)的超详细详解整理
- 打印图片预览时图片显示不出来_办公小技巧:深入挖掘实用的Excel打印秘诀
- 湖北大学计算机学院胡院长,学院召开新一届领导干部任命宣布大会
- Qt_Window@Qt Command Prompt从命令行创建工程
- 研讨会 | 知识工程与问答技术研讨会 (KEQA2018)
- nginx日志中$request_time时间异常问题排查
- 排除jar_通过IDEA快速定位和排除依赖冲突
- 升级Tornado到4后weibo oauth登录不了
- SQL Server压缩日志及数据库文件大小
- 入门命令13-字符串查找增强:findstr
- android开发 自我优势_android开发简历自我评价填写样本
- 【企业】走近华为,微观世界
- 20个经典模拟电路(详细图文)
- 热门开源Web开发框架推荐
- 2022年某市新型智慧城市一网统管顶层设计方案(WORD)