centos7放行指定端口或ip实现方式
作者:zjun1001
这篇文章主要介绍了centos7放行指定端口或ip实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
放行指定端口
- 查看防火墙放行的所有端口
firewall-cmd --zone=public --list-ports
- 查看防火墙放行的指定端口
firewall-cmd --zone=public --query-port=8090/tcp
- 使防火墙规则生效
firewall-cmd --reload
- 放行某一端口
firewall-cmd --zone=public --add-port=8090/tcp --permanent firewall-cmd --reload
- 关闭某一端口
firewall-cmd --zone=public --remove-port=8090/tcp --permanent firewall-cmd --reload
放行指定ip
- 查看防火墙配置内容
firewall-cmd --list-all
- 放行指定ip
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept” firewall-cmd --reload
- 删除指定ip的规则
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept” firewall-cmd --reload
- 放行指定ip段
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.21/24” accept” firewall-cmd --reload
- 放行指定ip和端口
firewall-cmd --permanent --add-rich-rule="rule family=“ipv4” source address=“192.168.110.21” port protocol=“tcp” port=“8090” accept firewall-cmd --reload
指定ip通过ssh连接服务器
需要/etc/hosts.allow 和 /etc/hosts.deny相互配合即可完成
拒绝所有ip
vim /etc/hosts.deny
增加sshd:all:deny
- 放行ip
vim /etc/hosts.allow
增加 sshd:192.168.110.24:allow
如果配置成192.168.110.*,表示只有这个ip段的能连接
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。