防火墙ip白名单配置

添加防火墙ip规则

第一步:添加允许访问的IP

对于允许的 IP,可以使用 rich rule 来添加白名单规则

例如:允许ip为10.1.164.15的ip访问8848端口的服务

复制代码
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.1.164.15/32" port port="8848" protocol="tcp" accept'

这样,这个 IP 对 8848 端口的访问就被允许。

第二步:添加默认拒绝规则

为了拒绝其他所有 IP 对 指定 端口的访问

例如:拒绝其他所有ip对8848端口的访问

复制代码
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="8848" protocol="tcp" reject'

注:两步必须按顺序执行

刷新防火墙配置,并重启防火墙

复制代码
sudo firewall-cmd --reload
systemctl restart firewalld

清除防火墙所有规则

查询防火墙所有rich rule规则

复制代码
sudo firewall-cmd --list-rich-rules

输出规则如下:

执行删除

复制代码
sudo firewall-cmd --permanent --remove-rich-rule='输入的内容必须要和上面list-rich-rules的规则一样'
相关推荐
天空'之城1 天前
Linux 系统编程 22:五种 IO 模型全解
linux
小张成长计划..1 天前
【Linux】10:冯·诺依曼体系结构和操作系统
linux·运维·服务器
悦儿遥遥雨11 天前
PXE + Kickstart 无人值守批量部署系统
linux·javascript·nginx
Imagine Miracle1 天前
【WSL】让WSL2后台持久运行不自动关闭的解决方案
linux·windows·wsl
兔C1 天前
Linux 命令行入门学习资料 day_2
linux·运维·服务器
eggcode1 天前
Linux命令基础与操作技巧
linux
二宝哥1 天前
VMware Workstation 实战:CentOS 7.9 安装、桥接网络配置与克隆管理详解
linux·centos·vmware
AutumnWind04201 天前
【4种打开Ubuntu(WSL)的方法】
linux·ubuntu
辞旧 lekkk1 天前
【Qt系统相关】鼠标事件
linux·开发语言·qt·学习·计算机外设·萌新
是摆烂第一名呀1 天前
【rk3506】U-Boot串口时钟未配置,导致串口彻底失效
linux·arm开发·驱动开发·嵌入式硬件