【总结】linux centos 7 开启网络白名单访问策略

目录

linux开启网络端口白名单访问策略

安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说,有两种方式可以开启防火墙

开启白名单步骤

场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

场景二:开放指定端口给全部来源ip访问

sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

复制代码
# 开启网络防火墙
sudo systemctl start firewalld.service

# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'

# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 重新加载防火墙,使得新增的网络端口访问策略生效
sudo firewall-cmd --reload

补充说明

sudo systemctl stop firewalld #关闭firewalld

sudo systemctl disable firewalld #开机不启动,永久关闭

sudo systemctl status firewalld #查看firewalld状态

需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。

相关推荐
优秀的老黄16 分钟前
Docker部署RabbitMQ
linux·运维·docker·中间件·容器·centos·rabbitmq
Lin_Aries_042119 分钟前
容器使用卷
linux·运维·docker·云原生·容器·eureka
Liang_GaRy1 小时前
心路历程-Linux的特殊权限
linux·运维·服务器
0wioiw01 小时前
Docker(⑤Kali Linux-HexStrike AI安装)
linux·服务器
wifi chicken1 小时前
Linux Netfilter 之 如何完成一个自制的防火墙实例
linux·kernel·tcpip·netfiler
非凡ghost1 小时前
AOMEI Partition Assistant磁盘分区工具:磁盘管理的得力助手
linux·运维·前端·数据库·学习·生活·软件需求
山君爱摸鱼1 小时前
Linux网络配置
linux·运维
Galeoto1 小时前
how to setup k3s on an offline ubuntu
linux·运维·ubuntu
二进制coder1 小时前
深入解析 AST2600 H2B 接口:架构、原理与完整开发指南
linux·架构
sainty073 小时前
linux 宏 DEVICE_ATTR
linux