如何用防火墙添加规则

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

系统版本:centos7.9,最好和我一样是centos7的版本,其他版本命令可能有偏差。

本文使用自带的防火墙服务firewalld.service来对访问进行控制,

比如允许192.168.5.0这个网段连接。下面就是实验步骤。

1、先检查防火墙有没有运行,绿色代表已启动了

systemctl status firewalld

如何用防火墙添加规则

如果是灰色,先启动防火墙

systemctl start firewalld

如何用防火墙添加规则

2.查看目前防火墙生效的策略,如果有关于ssh的就删除

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

空空如也

如果有的话,就使用删除访问限制的ssh服务的命令

firewall-cmd –permanent –remove-service=ssh

如何用防火墙添加规则

3.配置允许访问ssh服务的控制策略

执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.5.0/24" port protocol="tcp" port="22" accept'
如何用防火墙添加规则

4.重载防火墙配置,使其生效

 firewall-cmd --reload

如何用防火墙添加规则

再查看目前防火墙生效的策略,

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

可以看到它已经生效了

下面是防火墙常用命令,感兴趣可以记下来

手动放行指定端口

firewall-cmd --permanent --add-port=3306/tcp

删除放行的端口

firewall-cmd --permanent --remove-port=3306/tcp

放行指定服务(系统内)

firewall-cmd --permanent --add-service=http

删除服务

firewall-cmd --permanent --remove-service=http

屏蔽指定ip地址

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

屏蔽指定ip地址段

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5859

(0)
郭靖的头像郭靖
上一篇 2022年8月9日 下午5:34
下一篇 2022年8月10日 下午1:49

相关推荐

  • Nmon使用方法

    一、简介 1、nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具,它能在系统运行过程中实时地捕捉系统资源的使用情况,记录的信息比较全面, 并且能输出结果到文件中,然后通过nmon_analyzer工具产生数据文件与图形化结果。 2、nmon可监控的数据类型 内存使用情况 磁盘适配器 文件系统中的可用空间 CPU使用率 页面空间和页面速度…

    2022年8月23日
    1.4K00
  • Docker部署漏洞扫描工具Nessus

    部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)​ 安装 配置 添加用户 以下操作在容器内进行: 获取Challenge code以下操作在容器内进行: 获取插件和许可证使用从www.tenable.com/products/ne…注册发送到邮箱的Activation Code和上一步获取的challenge Code在plugins.ne…

    2024年9月19日
    89400
  • Windows SMB请求重放攻击分析

    smb中继或叫smb请求重放攻击,B是一个smb服务器,A来进行认证,B将A的认证信息转发到C上,如果A的凭证在C上认证成功就能进行下一步操作,如创建服务执行命令。如果在域中控制了某些常用服务,如:WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

    2023年3月3日
    98900
  • centos7 配置L2TP

    vpn搭建完毕,再windows中添加vpn ,填入vpn.sh中填入的信息 若vpn连接失败 修改添加的vpn属性,勾选选项。

    2023年4月27日
    1.0K00
  • nmap详细使用教程

    nmap简单使用 语法格式 例如,下面扫描的是www.baidu.com,输出的是基本信息及开放的TCP端口的列表: 以上显示,端口80和443在目标主机上开放。 获得更详细的扫描中间过程输出,可以使用-v或-vv 选项: 执行以下命令可扫描目标主机的TCP端口: 其中,-sT选项代表扫描TCP端口, -p-扫描所有端口(65535个)。…

    2023年2月15日
    92100

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信