centos7進行ip和端口限制

1、限制指定IP訪問本機

編輯hosts.allow和hosts.deny兩個文件，保存即生效。

1.1、編輯etc/hosts.allow文件，在末尾添加可訪問的ip（多個時用逗號隔開）

• 編輯 vim etc/hosts.allow
• 只允許192.22.202.1訪問 sshd:192.22.202.1:allow
• 允許192.22.202.1和110.101.0全網(wǎng)段都可訪問 sshd:110.101.0.,192.22.202.1:allow
• 保存 :wq

1.2、設(shè)置拒絕全部連接（不會拒絕etc/hosts.allow中的ip）

• 編輯 vim /etc/hosts.deny
• 拒絕全部連接 sshd:ALL
• 保存 :wq

2、設(shè)置22端口訪問限制

在sshd_config文件設(shè)置指定賬號身份遠程訪問，設(shè)置完畢要重啟sshd。

• 編輯 vim /etc/ssh/sshd_config
• 任何IP只能用root身份登錄 AllowUsers root
• IP為192.168.1.9只能用admin身份登錄 AllowUsers admin@192.168.1.9
• IP為192.168.1.9只能用admin和root身份登錄 AllowUsers admin root@192.168.1.9
• IP為192.168.1全網(wǎng)段只能用admin身份登錄 AllowUsers admin@192.168.1.0/24
• IP為192.168.1.9和192.168.1.18只能用admin身份登錄 AllowUsers admin@192.168.1.9 admin@192.168.1.18
• IP為192.168.1.9可以用任何身份登錄 AllowUsers *@192.168.1.9
• 保存 :wq
• 重啟sshd systemctl restart sshd 或 service sshd restart

不同版本的Centos限制特定IP訪問特定端口的命令

用于記錄Centos6,7,8三個版本限制特定IP才允許訪問ssh服務22端口的配置過程。

首先是查看Centos版本

cat /etc/redhat-release

后續(xù)命令根據(jù)以上命令的版本確定用哪個。

CentOS6

以下命令注意不要直接逐行復制運行，因為第一行命令就是限制所有IP對22端口的訪問，必須寫到腳本里面批量執(zhí)行。

centos6的話使用iptables限制特定IP，新建一個.sh文件如ip.sh，輸入以下內(nèi)容

iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -s 192.168.0.22 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT
service iptables save?

然后chmod +x  ip.sh 給文件執(zhí)行權(quán)限，隨后運行該腳本文件./ip.sh就可以了。

以上命令第一行是限制所有的IP對目標機器的22端口進行訪問，第二行和第三行是允許192.168.0.22和23可以訪問該機器的22端口。

如果不放心，可以service iptables restart重啟一下iptables服務。

CentOS7,8

yum update dbus firewalld?
systemctl restart dbus
systemctl restart firewalld
sudo firewall-cmd ?--permanent --add-source=192.168.0.22
sudo firewall-cmd ?--permanent --add-source=192.168.0.23
#sudo firewall-cmd ?--permanent --add-port=80/tcp ?#可選的開放特定端口的服務
sudo firewall-cmd --permanent --remove-service=ssh #關(guān)閉對所有人開放的22端口服務
systemctl restart firewalld ? ?

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論