【总结】linux centos 7 开启网络白名单访问策略

目录

linux开启网络端口白名单访问策略

安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说,有两种方式可以开启防火墙

开启白名单步骤

场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

场景二:开放指定端口给全部来源ip访问

sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

复制代码
# 开启网络防火墙
sudo systemctl start firewalld.service

# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'

# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 重新加载防火墙,使得新增的网络端口访问策略生效
sudo firewall-cmd --reload

补充说明

sudo systemctl stop firewalld #关闭firewalld

sudo systemctl disable firewalld #开机不启动,永久关闭

sudo systemctl status firewalld #查看firewalld状态

需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。

相关推荐
馨谙9 分钟前
OpenSSH 安全配置核心概念解析
linux·服务器·网络
半桔12 分钟前
【IO多路转接】IO 多路复用之 select:从接口解析到服务器实战
linux·服务器·c++·github·php
ink@re14 分钟前
Linux iptables:四表五链 + 实用配置
linux·运维·服务器
共享家952726 分钟前
Linux 信号控制
linux·服务器
努力努力再努力wz30 分钟前
【Linux进阶系列】:信号(下)
java·linux·运维·服务器·开发语言·数据结构·c++
☆璇1 小时前
【Linux】传输层协议UDP
linux·运维·udp
孤廖1 小时前
面试官问 Linux 编译调试?gcc 编译流程 + gdb 断点调试 + git 版本控制,连 Makefile 都标好了
linux·服务器·c++·人工智能·git·算法·github
终焉代码1 小时前
【Linux】进程初阶(1)——基本进程理解
linux·运维·服务器·c++·学习·1024程序员节
我想吃余1 小时前
Linux进程间通信:管道与System V IPC的全解析
linux·服务器·c++
egoist20231 小时前
[linux仓库]打开线程的“房产证”:地址空间规划与分页式管理详解[线程·壹]
linux·页表·地址空间·分页式存储管理·缺页异常