【总结】linux centos 7 开启网络白名单访问策略

目录

linux开启网络端口白名单访问策略

安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说,有两种方式可以开启防火墙

开启白名单步骤

场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

场景二:开放指定端口给全部来源ip访问

sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

复制代码
# 开启网络防火墙
sudo systemctl start firewalld.service

# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'

# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 重新加载防火墙,使得新增的网络端口访问策略生效
sudo firewall-cmd --reload

补充说明

sudo systemctl stop firewalld #关闭firewalld

sudo systemctl disable firewalld #开机不启动,永久关闭

sudo systemctl status firewalld #查看firewalld状态

需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。

相关推荐
bcbobo21cn40 分钟前
Linux命令的命令历史
linux·histsize·histfile
jingyu飞鸟1 小时前
linux系统源代码安装apache、编译隐藏版本号
linux·运维·apache
世事如云有卷舒2 小时前
Ubunt20.04搭建GitLab服务器,并借助cpolar实现公网访问
linux·服务器·gitlab
2401_858286112 小时前
OS15.【Linux】gdb调试器的简单使用
linux·运维·服务器·开发语言·gdb
zjw_rp5 小时前
centos停止维护后更换yum源
linux·运维·centos
行止65 小时前
OpenStack云平台管理
linux·openstack
岁岁岁平安6 小时前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺6 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
特种加菲猫6 小时前
指尖上的魔法:优雅高效的Linux命令手册
linux·笔记
★Orange★7 小时前
Linux Kernel kfifo 实现和巧妙设计
linux·运维·算法