admin管理员组文章数量:1642360
Linux防火墙作为服务器的一个重要安全工具,合理的安全策略有利于提高服务器系统的安全性。比如限制IP或者端口才能访问服务器,在很大程度上避免了网络攻击。
比如配置3306端口允许访问,后来根据业务需求,需要严格限制仅允许指定IP访问3306端口。
可以通过防火墙配置rich-rule实现。
1. 删除原有的3306端口访问规则
firewall-cmd --permanent --remove-port=3306/tcp
2. 添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4"
source address=" 192.168.1.100" port protocol=“tcp” port=“3306” accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4"
source address=“127.0.0.1” port protocol=“tcp” port=“3306” accept"
换行为了方便查看,执行应删除。
3. 生效规则
firewall-cmd --reload
4. 查看结果
firewall-cmd --list-all
5. 删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4"
source address=" 192.168.1.100" port protocol=“tcp” port=“3306” accept"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4"
source address=“127.0.0.1” port protocol=“tcp” port=“3306” accept"
6. 添加网段
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4"
source address=“10.30.125.0/24” drop"
其他更多规则,可以使用命令查看:man firewalld.richlanguage
总结
写到这里也结束了,在文章最后放上一个小小的福利,以下为小编自己在学习过程中整理出的一个关于 java开发 的学习思路及方向。从事互联网开发,最主要的是要学好技术,而学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯,更加需要准确的学习方向达到有效的学习效果。
由于内容较多就只放上一个大概的大纲,需要更及详细的学习思维导图的 点击我的Gitee获取。
还有 高级java全套视频教程 java进阶架构师 视频+资料+代码+面试题!
全方面的java进阶实践技术资料,并且还有技术大牛一起讨论交流解决问题。
版权声明:本文标题:Centos7防火墙配置rich-rule实现IP端口限制访问 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729336535a1197057.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论