【总结】linux centos 7 开启网络白名单访问策略

目录

linux开启网络端口白名单访问策略

安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说,有两种方式可以开启防火墙

开启白名单步骤

场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

场景二:开放指定端口给全部来源ip访问

sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

复制代码
# 开启网络防火墙
sudo systemctl start firewalld.service

# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'

# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 重新加载防火墙,使得新增的网络端口访问策略生效
sudo firewall-cmd --reload

补充说明

sudo systemctl stop firewalld #关闭firewalld

sudo systemctl disable firewalld #开机不启动,永久关闭

sudo systemctl status firewalld #查看firewalld状态

需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。

相关推荐
JAVA面经实录91717 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
艾莉丝努力练剑1 天前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间1 天前
Keil5输出hex转换为bin的设置
linux·运维·服务器
谷雪_6581 天前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
qq_163135751 天前
Linux 【03- chgrp命令超详细教程】
linux
CodeStats1 天前
【编程语言】深度梳理C/C++、Java、Python、Go、Rust的区别
java·linux·c语言·c++·python·rust·go
我会尽全力 乐观而坚强1 天前
MySQL库与表的操作
linux·数据库·mysql
着迷不白1 天前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器
山川而川-R1 天前
LangChain
linux·运维·服务器
QH_ShareHub1 天前
Linux 根目录结构详解
linux·运维·服务器