腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

Linux防火墻設(shè)置允許特定IP訪問指定端口

更新時(shí)間：2025年04月19日 15:50:35 作者：沉默的旋律

文章介紹了服務(wù)器安全設(shè)置,包括啟用防火墻、檢查端口、關(guān)閉端口訪問、添加特定IP訪問特定端口的方法步驟,以及注意事項(xiàng)

一、概述

1、目的

　　服務(wù)器A使用端口1521，只有允許指定IP應(yīng)用才可以訪問，其它未經(jīng)允許服務(wù)器ip地址無法正常訪問。

2、方法步驟

啟用防火墻。
檢查端口與關(guān)閉端口訪問。
添加設(shè)置特定ip訪問特定端口。

3、注意事項(xiàng)

　　啟用防火墻的時(shí)候，一定要注意，如果是遠(yuǎn)程訪問的話，一定要先添加遠(yuǎn)程端口的規(guī)則，否則將導(dǎo)致無法遠(yuǎn)程到該服務(wù)器上。如果出現(xiàn)該問題，看是否有其他同一段服務(wù)器，采用ssh ip方式進(jìn)行登錄，進(jìn)行調(diào)整。

二、啟用防火墻

　　首先查看防火墻是否開啟

#查看防火墻狀態(tài)
systemctl status firewalld
#開啟防火墻
systemctl start firewalld
#開機(jī)啟動
systemctl enable firewalld

三、檢查端口與關(guān)閉端口訪問

1、確保端口關(guān)閉。如果已開放則關(guān)閉端口。此處端口如果開放，是所有ip都可以進(jìn)行訪問。

#查詢打開的端口
firewall-cmd --zone=public --list-ports

2、關(guān)閉端口，如果端口未開啟則無需關(guān)閉。

#關(guān)閉端口1521
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
#重新載入一下防火墻設(shè)置，使設(shè)置生效
firewall-cmd --reload
#查詢打開的端口
firewall-cmd --zone=public --list-ports

四、開方IP地址與端口

#允許ip192.168.1.1訪問1521端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
#重新載入一下防火墻設(shè)置，使設(shè)置生效
firewall-cmd --reload
#查看已設(shè)置規(guī)則
firewall-cmd --zone=public --list-rich-rules

五、其他常用

1、查看防火墻清單

#查看所有已開放的臨時(shí)端口　　
firewall-cmd --list-all
#查看防火墻狀態(tài)
systemctl status firewalld
#打開防火墻
systemctl start firewalld
#重啟防火墻 
systemctl reload firewalld

2、開放或限制端口（端口開放，所有ip都可以訪問）

#開放1521端口
#firewall-cmd --zone=public --add-port=1521/tcp --permanent
#重新載入一下防火墻設(shè)置，使設(shè)置生效
firewall-cmd --reload
#通過如下命令查看1521是否生效
firewall-cmd --zone=public --query-port=1521/tcp
#系統(tǒng)打開的所有端口
firewall-cmd --zone=public --list-ports
#關(guān)掉剛剛打開的1521端口
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
firewall-cmd --reload

3、批量開放或限制端口
　批量開放端口，如從1001到1005這之間的端口我們?nèi)恳蜷_

firewall-cmd --zone=public --add-port=1001-1005/tcp --permanent
firewall-cmd --reload

　批量限制端口：

firewall-cmd --zone=public --remove-port=1001-1005/tcp --permanent
firewall-cmd --reload

4、開放或限制ip（設(shè)置規(guī)則）
　　開放IP為192.168.1.1的地址允許訪問1521端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload
#查看已經(jīng)設(shè)置的規(guī)則　
firewall-cmd --zone=public --list-rich-rules

　限制IP為192.168.1.1的地址禁止訪問1521端口即禁止訪問機(jī)器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" reject"
firewall-cmd --reload

　　刪除原設(shè)置規(guī)則

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload

5、如設(shè)置未生效，可嘗試直接編輯規(guī)則文件，刪掉原來的設(shè)置規(guī)則，重新載入一下防火墻即可

登錄后復(fù)制

vi /etc/firewalld/zones/public.xml

六、總結(jié)

到此這篇關(guān)于Linux防火墻設(shè)置允許特定IP訪問指定端口的文章就介紹到這了,更多相關(guān)Linux設(shè)置允許特定IP訪問指定端口內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux防火墻設(shè)置允許特定IP訪問指定端口

目錄

一、概述

1、目的

2、方法步驟

二、啟用防火墻

三、檢查端口與關(guān)閉端口訪問

四、開方IP地址與端口

五、其他常用

六、總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux防火墻設(shè)置允許特定IP訪問指定端口

目錄

一、概述

1、目的

2、方法步驟

二、啟用防火墻

三、檢查端口與關(guān)閉端口訪問

四、開方IP地址與端口

五、其他常用

六、總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

1、目的

2、方法步驟

二、啟用防火墻

三、檢查端口與關(guān)閉端口訪問

四、開方IP地址與端口

五、其他常用