防火墙ip白名单配置

添加防火墙ip规则

第一步:添加允许访问的IP

对于允许的 IP,可以使用 rich rule 来添加白名单规则

例如:允许ip为10.1.164.15的ip访问8848端口的服务

复制代码
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.1.164.15/32" port port="8848" protocol="tcp" accept'

这样,这个 IP 对 8848 端口的访问就被允许。

第二步:添加默认拒绝规则

为了拒绝其他所有 IP 对 指定 端口的访问

例如:拒绝其他所有ip对8848端口的访问

复制代码
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="8848" protocol="tcp" reject'

注:两步必须按顺序执行

刷新防火墙配置,并重启防火墙

复制代码
sudo firewall-cmd --reload
systemctl restart firewalld

清除防火墙所有规则

查询防火墙所有rich rule规则

复制代码
sudo firewall-cmd --list-rich-rules

输出规则如下:

执行删除

复制代码
sudo firewall-cmd --permanent --remove-rich-rule='输入的内容必须要和上面list-rich-rules的规则一样'
相关推荐
java叶新东老师6 分钟前
docker in docker - 在docker容器中使用宿主机的docker
linux·运维·flink
博语小屋22 分钟前
进程查看
linux
Sadsvit31 分钟前
Linux Vim 编辑器使用指南
linux·编辑器·vim
IT摆渡者34 分钟前
Wireshark攻防实战
linux·服务器·经验分享·笔记
木宇(记得热爱生活)40 分钟前
Ubuntu卡在启动画面:显卡驱动与密码重置
linux·运维·ubuntu
LCY1331 小时前
Linux系统部署k8s集群
linux·运维·kubernetes
勤匠1 小时前
CentOS 7部署Redis
linux·redis·centos
段嘉许OvO3 小时前
Red靶机攻略
linux·运维·服务器
BenjaminQA3 小时前
python cli命令 cli工具命令 自定义cli命名 开发 兼容 window、mac、linux,调用示例
linux·python·macos·cli·cli命令
仍然探索未知中3 小时前
Linux守护进程
linux·运维·服务器