只允许特定网段访问服务器任何端口

配置总结

服务器配置为:

1.默认拒绝所有访问

2.只允许特定网段访问任何端口

3.规则永久生效,重启后自动加载

这是一个标准的白名单安全配置,非常适合于内网服务器或需要严格访问控制的场景。🎯

bash 复制代码
firewall-cmd --state # 检查防火墙状态

firewall-cmd --list-all # 查看防火墙的配置

设置

bash 复制代码
firewall-cmd --permanent --zone=public --set-target=DROP # 将 public 区域的默认目标改为 DROP

设置只允许白名单网段:172.22.25.0/24和 10.176.27.0/24访问所有端口

bash 复制代码
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.22.25.0/24" accept'
bash 复制代码
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.176.27.0/24" accept'

请确认你的管理端IP一定在白名单网段中,否则会失去连接。

bash 复制代码
firewall-cmd --reload #重新加载防火墙规则
bash 复制代码
firewall-cmd --list-all # 查看防火墙的配置
相关推荐
你好潘先生1 天前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
orion572 天前
Missing Semester Class1:course overview and introduction of shell
linux
用户120487221612 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698032 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698032 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房3 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia4 天前
linux curl命令详解_curl详解
linux