防火墙ip白名单配置

添加防火墙ip规则

第一步:添加允许访问的IP

对于允许的 IP,可以使用 rich rule 来添加白名单规则

例如:允许ip为10.1.164.15的ip访问8848端口的服务

复制代码
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.1.164.15/32" port port="8848" protocol="tcp" accept'

这样,这个 IP 对 8848 端口的访问就被允许。

第二步:添加默认拒绝规则

为了拒绝其他所有 IP 对 指定 端口的访问

例如:拒绝其他所有ip对8848端口的访问

复制代码
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="8848" protocol="tcp" reject'

注:两步必须按顺序执行

刷新防火墙配置,并重启防火墙

复制代码
sudo firewall-cmd --reload
systemctl restart firewalld

清除防火墙所有规则

查询防火墙所有rich rule规则

复制代码
sudo firewall-cmd --list-rich-rules

输出规则如下:

执行删除

复制代码
sudo firewall-cmd --permanent --remove-rich-rule='输入的内容必须要和上面list-rich-rules的规则一样'
相关推荐
Johny_Zhao32 分钟前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8501 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
好好学习啊天天向上2 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
tan180°3 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
典学长编程4 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9984 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
独行soc7 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon7 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat
饥饿的半导体7 小时前
Linux快速入门
linux·运维
BD_Marathon7 小时前
Ubuntu:Tomcat里面的catalina.sh
linux·ubuntu·tomcat