如何用防火墙添加规则

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

系统版本:centos7.9,最好和我一样是centos7的版本,其他版本命令可能有偏差。

本文使用自带的防火墙服务firewalld.service来对访问进行控制,

比如允许192.168.5.0这个网段连接。下面就是实验步骤。

1、先检查防火墙有没有运行,绿色代表已启动了

systemctl status firewalld

如何用防火墙添加规则

如果是灰色,先启动防火墙

systemctl start firewalld

如何用防火墙添加规则

2.查看目前防火墙生效的策略,如果有关于ssh的就删除

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

空空如也

如果有的话,就使用删除访问限制的ssh服务的命令

firewall-cmd –permanent –remove-service=ssh

如何用防火墙添加规则

3.配置允许访问ssh服务的控制策略

执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.5.0/24" port protocol="tcp" port="22" accept'
如何用防火墙添加规则

4.重载防火墙配置,使其生效

 firewall-cmd --reload

如何用防火墙添加规则

再查看目前防火墙生效的策略,

firewall-cmd --zone=public --list-rich-rules

如何用防火墙添加规则

可以看到它已经生效了

下面是防火墙常用命令,感兴趣可以记下来

手动放行指定端口

firewall-cmd --permanent --add-port=3306/tcp

删除放行的端口

firewall-cmd --permanent --remove-port=3306/tcp

放行指定服务(系统内)

firewall-cmd --permanent --add-service=http

删除服务

firewall-cmd --permanent --remove-service=http

屏蔽指定ip地址

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

屏蔽指定ip地址段

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5859

(0)
郭靖的头像郭靖
上一篇 2022年8月9日 下午5:34
下一篇 2022年8月10日 下午1:49

相关推荐

  • Nginx升级版本

    一:宝塔Nginx升级 在宝塔界面点击软件管理->运行环境->Nginx的设置 选择切换版本->选择想要升级的版本,点击切换等待安装成功 二:Linux下升级nginx版本(源码包方式) 方式:使用源码包的方式 老版本:nginx/1.13.0 新版本:nginx/1.22.0 一:下载源码包 wget http://nginx.org/d…

    2022年8月2日
    1.3K00
  • Docker神器NPM的安装

    准备工作 目录管理 配置yml文件 创建新文件docker-compose.yml并添加内容如下: 你可以使用默认端口或者自定义。 一般地,对于VPS来说,80和443端口应该使用默认的。可以使用80和443端口也是玩VPS的优势之一呀!想想你每次访问互联网服务都要加个端口号,看着就很难受。你的家用NAS一般是你或者你的家人等少数人用,有一些端口号也无伤大雅…

    2023年4月26日
    1.6K00
  • nmap详细使用教程

    nmap简单使用 语法格式 例如,下面扫描的是www.baidu.com,输出的是基本信息及开放的TCP端口的列表: 以上显示,端口80和443在目标主机上开放。 获得更详细的扫描中间过程输出,可以使用-v或-vv 选项: 执行以下命令可扫描目标主机的TCP端口: 其中,-sT选项代表扫描TCP端口, -p-扫描所有端口(65535个)。…

    2023年2月15日
    1.3K00
  • Centos7.6下SSH服务默认端口修改

    一般服务端的ssh端口默认是22,我们可以通过修改服务端的ssh配置文件,来修改ssh访问服务端的端口号 1、连接linux服务器 2、用编辑器(Vim,Emacs,Nano…)打开服务器上的/etc/ssh/sshd_config文件 vi /etc/ssh/sshd_config 2、修改对应位置的端口为你想要端口,修改完成后先按ESC键,再按shift…

    2022年6月8日
    1.3K00
  • 华为S5700忘记console密码

    1、进入BootROM主菜单 用串口线连接设备,然后重启。 当出现Press Ctrl+B to enter BootROM menu…(V200R002及V200R003版本)或者Press Ctrl+B or Ctrl+E to enter BootROM menu …(V200R005及以后发布的版本)打印信息时按下Ctrl+B或者Ctrl+E并键入密…

    2023年5月9日
    98900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信