如何用防火墙添加规则

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

系统版本:centos7.9,最好和我一样是centos7的版本,其他版本命令可能有偏差。

本文使用自带的防火墙服务firewalld.service来对访问进行控制,

比如允许192.168.5.0这个网段连接。下面就是实验步骤。

1、先检查防火墙有没有运行,绿色代表已启动了

systemctl status firewalld

如何用防火墙添加规则

如果是灰色,先启动防火墙

systemctl start firewalld

如何用防火墙添加规则

2.查看目前防火墙生效的策略,如果有关于ssh的就删除

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

空空如也

如果有的话,就使用删除访问限制的ssh服务的命令

firewall-cmd –permanent –remove-service=ssh

如何用防火墙添加规则

3.配置允许访问ssh服务的控制策略

执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.5.0/24" port protocol="tcp" port="22" accept'
如何用防火墙添加规则

4.重载防火墙配置,使其生效

 firewall-cmd --reload

如何用防火墙添加规则

再查看目前防火墙生效的策略,

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

可以看到它已经生效了

下面是防火墙常用命令,感兴趣可以记下来

手动放行指定端口

firewall-cmd --permanent --add-port=3306/tcp

删除放行的端口

firewall-cmd --permanent --remove-port=3306/tcp

放行指定服务(系统内)

firewall-cmd --permanent --add-service=http

删除服务

firewall-cmd --permanent --remove-service=http

屏蔽指定ip地址

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

屏蔽指定ip地址段

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5859

(0)
郭靖的头像郭靖
上一篇 2022年8月9日 下午5:34
下一篇 2022年8月10日 下午1:49

相关推荐

  • centos7 配置L2TP

    vpn搭建完毕,再windows中添加vpn ,填入vpn.sh中填入的信息 若vpn连接失败 修改添加的vpn属性,勾选选项。

    2023年4月27日
    44600
  • 问题:HTTP 错误 401.2 – Unauthorized 由于身份验证头无效,您无权查看此页

    解决:“HTTP 错误 401.2 – Unauthorized 由于身份验证头无效,您无权查看此页”打开IIS管理器,操作如下:第一步 打开计算机管理-本地用户和组-新建网站用户 第二步 功能视图–身份验证–匿名身份验证–编辑–选择指定用户,启用匿名身份验证; 这边输入之前新建的网站用户,保存即可…

    2023年10月25日
    27400
  • 常用Centos 7防火墙配置教程

    如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。 在这篇文章中,记录CentOS7防火墙的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那…

    2022年6月8日
    1.5K10
  • 网络总是宕机,这个绝招必须收藏!

    下午好,我的网工朋友。 众所周知,后台服务可以划分为两类,有状态和无状态。 高可用对于无状态的应用来说是比较简单的,无状态的应用,只需要通过 F5 或者任何代理的方式就可以很好的解决。 而本篇文章描述的主要是针对有状态的服务进行分析。 服务端进行状态维护主要是通过磁盘或内存进行保存,比如 MySQL 数据库,redis 等内存数据库。 除了这两种类型的维护方…

    2024年1月9日
    6800
  • AutoGPT 安装教程! 保姆级的演示过程,一步一步教你完成本地部署!

    1.AutoGPT 安装之前,请确保已经具备以下几项条件: 2.下载项目代码,在一个文件夹下打开终端,克隆项目 下载完成后,cd 到项目路径下 安装依赖 运行以下代码安装所需要的依赖 3.获取自己的OpenAI的密钥,【点击获取】, 创建自己的密钥以后,在AutoGPT文件下找到配置文件:.env.template ,在里面替换自己的openAI key 4…

    2023年4月20日
    75000

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信