1. 确定要限制的端口号和IP范围 假设我们需要限制IP范围192.168.1.0/24对端口8080的访问。 2. 使用firewalld-cmd命令添加规则 为了限制上述IP范围对8080端口的访问,可以使用firewalld-cmd的--zone(指定区域,默认为public)、--add-rich-rule(添加富规则)选项来配置规则。富规则允许我们构建复杂的防火墙规则。 bash...
1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。 systemctl enable firewalld systemctl start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd --set-default-...
(1)如我们需要限制192.168.172.0-192.168.172.255这一整个段的IP,禁止他们访问443端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.172.0/24" port protocol="tcp" port="443" reject" 其中192.168.172.0/24表示为从192.168.172.0这个IP开始,24代表子网掩码为255.255...
# 拒绝所有IPv4 UDP流量的53端口访问。 firewall-cmd --add-rich-rule='rule family="ipv4" port protocol="udp" port="53" drop' 添加限制 ICMP 类型的规则 # 允许IPv4 ICMP 协议通过防火墙。 firewall-cmd --add-rich-rule='rule family="ipv4" protocol value="icmp" icmp-type=echo-reply accept' ...
使用firewall-cmd限制ssh只能从指定IP段访问 实现过程 下面的命令将配置192.168.1.0/24整个网段的IP允许访问服务器的22端口 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP段访问22端口...
firewall-cmd是Linux系统中用于管理防火墙的命令行工具。它是Firewalld防火墙管理器的客户端工具。 firewall-cmd的作用包括: 配置防火墙规则:可以使用firewall-cmd命令添加、删除、更新防火墙规则,例如允许或禁止特定端口的访问,限制特定IP地址的访问等。 配置服务:可以使用firewall-cmd命令打开或关闭特定服务的访问,例如...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
1firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 2# 只对192.168.1.2这个IP只能允许80端口访问 (拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可) 3--- 4firewall-cmd --per...
firewall-cmd --permanent --zone=public --add-masquerade # 跟昨天一样 设置假装的模式 firewall-cmd --zone=public --add-port=53/tcp --permanent # 可以将 53端口打开. 但是我感觉打开了也没啥用.. route add default gw 192.168.2.203