放行指定端口
- 查看防火墙放行的所有端口
firewall-cmd --zone=public --list-ports
- 查看防火墙放行的指定端口
firewall-cmd --zone=public --query-port=8090/tcp
- 使防火墙规则生效
firewall-cmd --reload
- 放行某一端口
firewall-cmd --zone=public --add-port=8090/tcp --permanent firewall-cmd --reload
- 关闭某一端口
firewall-cmd --zone=public --remove-port=8090/tcp --permanent firewall-cmd --reload
放行指定ip
- 查看防火墙配置内容
firewall-cmd --list-all
- 放行指定ip
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept” firewall-cmd --reload
- 删除指定ip的规则
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept” firewall-cmd --reload
- 放行指定ip段
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.21/24” accept” firewall-cmd --reload
- 放行指定ip和端口
firewall-cmd --permanent --add-rich-rule="rule family=“ipv4” source address=“192.168.110.21” port protocol=“tcp” port=“8090” accept firewall-cmd --reload
指定ip通过ssh连接服务器
-
需要/etc/hosts.allow 和 /etc/hosts.deny相互配合即可完成
-
拒绝所有ip
vim /etc/hosts.deny
增加sshd:all:deny
- 放行ip
vim /etc/hosts.allow
增加 sshd:192.168.110.24:allow
如果配置成192.168.110.*,表示只有这个ip段的能连接
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
