腳本之家服務器常用軟件

快捷導航

Linux防火墻設置允許特定IP訪問指定端口

更新時間：2025年04月19日 15:50:35 作者：沉默的旋律

文章介紹了服務器安全設置,包括啟用防火墻、檢查端口、關閉端口訪問、添加特定IP訪問特定端口的方法步驟,以及注意事項

一、概述

1、目的

　　服務器A使用端口1521，只有允許指定IP應用才可以訪問，其它未經(jīng)允許服務器ip地址無法正常訪問。

2、方法步驟

啟用防火墻。
檢查端口與關閉端口訪問。
添加設置特定ip訪問特定端口。

3、注意事項

　　啟用防火墻的時候，一定要注意，如果是遠程訪問的話，一定要先添加遠程端口的規(guī)則，否則將導致無法遠程到該服務器上。如果出現(xiàn)該問題，看是否有其他同一段服務器，采用ssh ip方式進行登錄，進行調(diào)整。

二、啟用防火墻

　　首先查看防火墻是否開啟

#查看防火墻狀態(tài)
systemctl status firewalld
#開啟防火墻
systemctl start firewalld
#開機啟動
systemctl enable firewalld

三、檢查端口與關閉端口訪問

1、確保端口關閉。如果已開放則關閉端口。此處端口如果開放，是所有ip都可以進行訪問。

#查詢打開的端口
firewall-cmd --zone=public --list-ports

2、關閉端口，如果端口未開啟則無需關閉。

#關閉端口1521
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
#重新載入一下防火墻設置，使設置生效
firewall-cmd --reload
#查詢打開的端口
firewall-cmd --zone=public --list-ports

四、開方IP地址與端口

#允許ip192.168.1.1訪問1521端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
#重新載入一下防火墻設置，使設置生效
firewall-cmd --reload
#查看已設置規(guī)則
firewall-cmd --zone=public --list-rich-rules

五、其他常用

1、查看防火墻清單

#查看所有已開放的臨時端口　　
firewall-cmd --list-all
#查看防火墻狀態(tài)
systemctl status firewalld
#打開防火墻
systemctl start firewalld
#重啟防火墻 
systemctl reload firewalld

2、開放或限制端口（端口開放，所有ip都可以訪問）

#開放1521端口
#firewall-cmd --zone=public --add-port=1521/tcp --permanent
#重新載入一下防火墻設置，使設置生效
firewall-cmd --reload
#通過如下命令查看1521是否生效
firewall-cmd --zone=public --query-port=1521/tcp
#系統(tǒng)打開的所有端口
firewall-cmd --zone=public --list-ports
#關掉剛剛打開的1521端口
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
firewall-cmd --reload

3、批量開放或限制端口
　批量開放端口，如從1001到1005這之間的端口我們?nèi)恳蜷_

firewall-cmd --zone=public --add-port=1001-1005/tcp --permanent
firewall-cmd --reload

　批量限制端口：

firewall-cmd --zone=public --remove-port=1001-1005/tcp --permanent
firewall-cmd --reload

4、開放或限制ip（設置規(guī)則）
　　開放IP為192.168.1.1的地址允許訪問1521端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload
#查看已經(jīng)設置的規(guī)則　
firewall-cmd --zone=public --list-rich-rules

　限制IP為192.168.1.1的地址禁止訪問1521端口即禁止訪問機器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" reject"
firewall-cmd --reload

　　刪除原設置規(guī)則

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload

5、如設置未生效，可嘗試直接編輯規(guī)則文件，刪掉原來的設置規(guī)則，重新載入一下防火墻即可

登錄后復制

vi /etc/firewalld/zones/public.xml

六、總結(jié)

到此這篇關于Linux防火墻設置允許特定IP訪問指定端口的文章就介紹到這了,更多相關Linux設置允許特定IP訪問指定端口內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux防火墻設置允許特定IP訪問指定端口

目錄

一、概述

1、目的

2、方法步驟

二、啟用防火墻

三、檢查端口與關閉端口訪問

四、開方IP地址與端口

五、其他常用

六、總結(jié)

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux防火墻設置允許特定IP訪問指定端口

目錄

一、概述

1、目的

2、方法步驟

二、啟用防火墻

三、檢查端口與關閉端口訪問

四、開方IP地址與端口

五、其他常用

六、總結(jié)

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

一、概述

1、目的

2、方法步驟

三、檢查端口與關閉端口訪問

四、開方IP地址與端口

五、其他常用

六、總結(jié)