如何用防火墙添加规则

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

系统版本:centos7.9,最好和我一样是centos7的版本,其他版本命令可能有偏差。

本文使用自带的防火墙服务firewalld.service来对访问进行控制,

比如允许192.168.5.0这个网段连接。下面就是实验步骤。

1、先检查防火墙有没有运行,绿色代表已启动了

systemctl status firewalld

如何用防火墙添加规则

如果是灰色,先启动防火墙

systemctl start firewalld

如何用防火墙添加规则

2.查看目前防火墙生效的策略,如果有关于ssh的就删除

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

空空如也

如果有的话,就使用删除访问限制的ssh服务的命令

firewall-cmd –permanent –remove-service=ssh

如何用防火墙添加规则

3.配置允许访问ssh服务的控制策略

执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.5.0/24" port protocol="tcp" port="22" accept'
如何用防火墙添加规则

4.重载防火墙配置,使其生效

 firewall-cmd --reload

如何用防火墙添加规则

再查看目前防火墙生效的策略,

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

可以看到它已经生效了

下面是防火墙常用命令,感兴趣可以记下来

手动放行指定端口

firewall-cmd --permanent --add-port=3306/tcp

删除放行的端口

firewall-cmd --permanent --remove-port=3306/tcp

放行指定服务(系统内)

firewall-cmd --permanent --add-service=http

删除服务

firewall-cmd --permanent --remove-service=http

屏蔽指定ip地址

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

屏蔽指定ip地址段

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5859

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年8月9日 下午5:34
下一篇 2022年8月10日 下午1:49

相关推荐

  • 常用Centos 7防火墙配置教程

    如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。 在这篇文章中,记录CentOS7防火墙的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那…

    2022年6月8日
    31710
  • HTTPS为什么比HTTP更安全?

    一、安全性 HTTP在通信中: 通信使用明文,不对内容进行加密,容易被窃听 不验证通信方的身份,内容可能被伪装分子窃取 HTTPS则解决了上述问题: 内容加密,建立一个信息安全通道,来保证数据传输的安全 身份认证,确认网站的真实性 数据完整性,防止内容被第三方冒充或者篡改 HTTPS=HTTP+SSL/TLS ,如今SSL已废弃,所以只关注HTTP+TLS,…

    2022年8月19日
    6700
  • Nmon使用方法

    一、简介 1、nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具,它能在系统运行过程中实时地捕捉系统资源的使用情况,记录的信息比较全面, 并且能输出结果到文件中,然后通过nmon_analyzer工具产生数据文件与图形化结果。 2、nmon可监控的数据类型 内存使用情况 磁盘适配器 文件系统中的可用空间 CPU使用率 页面空间和页面速度…

    2022年8月23日
    16200
  • hosts.allow与hosts.deny的应用

    Linux系统服务器通过设置hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。这种方法是最简单的,但是有几率不成功,临时使用是可以的。长期的话建议还是使用iptables, 假设现在需要只允许192.1…

    2022年8月10日
    8700
  • Centos7.6下SSH服务默认端口修改

    一般服务端的ssh端口默认是22,我们可以通过修改服务端的ssh配置文件,来修改ssh访问服务端的端口号 1、连接linux服务器 2、用编辑器(Vim,Emacs,Nano…)打开服务器上的/etc/ssh/sshd_config文件 vi /etc/ssh/sshd_config 2、修改对应位置的端口为你想要端口,修改完成后先按ESC键,再按shift…

    2022年6月8日
    15400

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信