程序员经验分享-hwhale

Linux只允许特定IP访问特定端口

2023-10-28

目录

1、查看/开启/关闭防火墙

2、查看/开放/关闭端口

3、给指定的IP开放/关闭指定的端口

4、规则的持久化位置

5、其它命令

1、查看/开启/关闭防火墙

查看服务器的防火墙状态可使用如下命令:

// 查看防火墙状态
systemctl status firewalld

开启和关闭防火墙命令如下:

// 开启防火墙
systemctl start firewalld
// 关闭防火墙
systemctl stop firewalld
// 开机启动
systemctl enable firewalld
// 开机关闭
systemctl disable firewalld

 当我们开启了linux的防火墙后,对该服务器的网络访问将受到控制。

2、查看/开放/关闭端口

可通过如下命令查看放开的端口

// 查询打开的端口
firewall-cmd --zone=public --list-ports

开放指定端口

firewall-cmd --zone=public --add-port=8888/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

关闭指定端口

//关闭端口8888
firewall-cmd --zone=public --remove-port=8888/tcp --permanent
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload

3、给指定的IP开放/关闭指定的端口

给指定的ip开放指定端口

// 允许ip127.0.0.1访问8888端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" accept"
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
//查看已设置规则
firewall-cmd --zone=public --list-rich-rules

删除操作

限制IP为127.0.0.1的地址禁止访问8888端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8888" reject"

删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 127.0.0.1" port protocol="tcp" port="8888" accept"

4、规则的持久化位置

以上配置都会持久化的存储在一个文件里面,使用如下命令查看

vi /etc/firewalld/zones/public.xml

5、其它命令

  1. 查看防火墙清单,很详细
    firewall-cmd --list-all

  2. 通过如下命令查看8888是否生效
    firewall-cmd --zone=public --query-port=8888/tcp

  3. 批量开放或限制端口
    批量开放端口,如从7000到7005这之间的端口我们全部要打开
    firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent
    firewall-cmd --reload

  4. 批量限制端口为
    firewall-cmd --zone=public --remove-port=7000-7005/tcp --permanent
    firewall-cmd --reload

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络

Linux

tcpip

服务器

Linux只允许特定IP访问特定端口 的相关文章

  • vmsplice() 和 TCP

    在原来的vmsplice 执行 有人建议 http lwn net Articles 181169 如果您的用户态缓冲区是管道中可容纳的最大页面数的 2 倍 则缓冲区后半部分成功的 vmsplice 将保证内核使用缓冲区的前半部分完成 但事

  • ioctl 命令的用户权限检查

    我正在实现 char 驱动程序 Linux 并且我的驱动程序中有某些 IOCTL 命令仅需要由 ADMIN 执行 我的问题是如何在 ioctl 命令实现下检查用户权限并限制非特权用户访问 IOCTL 您可以使用bool capable in

  • Linux 中 m 标志和 o 标志将存储在哪里

    我想知道最近收到的路由器通告的 m 标志和 o 标志的值 从内核源代码中我知道存储了 m 标志和 o 标志 Remember the managed otherconf flags from most recently received R

  • 相当于Linux中的导入库

    在 Windows C 中 当您想要链接 DLL 时 您必须提供导入库 但是在 GNU 构建系统中 当您想要链接 so 文件 相当于 dll 时 您就不需要链接 为什么是这样 是否有等效的 Windows 导入库 注意 我不会谈论在 Win

  • 调用 printf 系统子例程在汇编代码中输出整数错误[重复]

    这个问题在这里已经有答案了 来回 在windows7控制台窗口中运行gcc s2 asm 然后生成一个exe文件 运行a exe 然后崩溃 为什么 s2 asm 代码由以下源代码生成 int m m 1 iprint m s2 asm请参考

  • 如何为 Linux 桌面条目文件指定带有相对路径的图标?

    对于我的一个 Linux 应用程序 我有应用程序二进制文件 一个 launcher sh 脚本 针对 LD LIBRARY PATH 和一个 desktop 文件 所有这些都位于同一文件夹中 我想使用图标的相对路径而不是绝对路径 我试过了

  • tcpdump 是否受 iptables 过滤影响?

    如果我的开发机器有iptables规则到FORWARD一些数据包 这些数据包是否被 tcpdump 捕获 我有这个问题 因为我知道存在其他链称为INPUT如果数据包路由到 它会过滤发往应用程序的数据包FORWARD链 它会到达吗tcpdum

  • 如何在 Ubuntu 中创建公共 HTML 文件夹?

    简单的问题 但由于某种原因我无法在谷歌上找到确切的答案 我在 Slicehost 上安装了全新的 Ubuntu 并且想在我的主目录中为包含一堆静态 HTML 文件的简单网站创建一个公共目录 我该怎么做呢 只是打字的问题吗mkdir publ

  • 如何阻止ubuntu在使用apt安装或更新软件包时弹出“Daemons using outdatedlibraries”? [关闭]

    Closed 这个问题是与编程或软件开发无关 help closed questions 目前不接受答案 我最近新安装了 Ubuntu 22 04 LTS 我发现每次使用 apt 安装或更新软件包时 它都会询问我有关Which servic

  • 如何根据标签将单个 XML 文件拆分为多个

    我有一个带有标签的 XML 文件 我想像这样分割文件

  • 如何获取 (Linux) 机器的 IP 地址?

    这个问题和之前问的几乎一样如何获取本地计算机的IP地址 https stackoverflow com questions 122208 get the ip address of local computer 问题 但是我需要找到一个的I

  • 如何使用waf构建共享库?

    我想使用构建一个共享库waf http code google com p waf 因为它看起来比 GNU 自动工具更容易 更简洁 到目前为止 我实际上有几个与我开始编写的 wscript 有关的问题 VERSION 0 0 1 APPNA

  • 如何在 Linux 中使用 C 语言使用共享内存

    我的一个项目有点问题 我一直在试图找到一个有据可查的使用共享内存的例子fork 但没有成功 基本上情况是 当用户启动程序时 我需要在共享内存中存储两个值 当前路径这是一个char and a 文件名这也是char 根据命令参数 启动一个新进

  • linux下如何从文本文件中获取值

    我有一些文本格式的文件 xxx conf 我在这个文件中有一些文本 disablelog 1 当我使用 grep r disablelog oscam conf 输出是 disablelog 1 但我只需要值1 请问你有什么想法吗 一种方法

  • 使用 gdb 调试 Linux 内核模块

    我想知道 API 在内核模块 中返回什么 从几种形式可以知道 这并不是那么简单 我们需要加载符号表来调试内核模块 所以我所做的就是 1 尝试找到内核模块的 text bss和 data段地址 2 在 gdb 中使用 add symbol f

  • 这种文件锁定方法可以接受吗?

    我们有 10 个 Linux 机器 每周必须运行 100 个不同的任务 这些计算机主要在我们晚上在家时执行这些任务 我的一位同事正在开发一个项目 通过使用 Python 自动启动任务来优化运行时间 他的程序将读取任务列表 抓取一个打开的任务

  • 使用os.execlp时,为什么`python`需要`python`作为argv[0]

    代码是这样的 os execlp python python child py other args this works os execlp python child py other args this doesn t work 我读过

  • 检查已安装的软件包,如果没有找到则安装

    我需要检查已安装的软件包 如果未安装则安装它们 RHEL CentOS Fedora 示例 rpm qa grep glibc static glibc static 2 12 1 80 el6 3 5 i686 如何在 BASH 中进行检

  • 为什么同一个curl命令在windows和linux下输出不同的东西?

    为什么同样的curl o file https www link com 命令输出不同的东西 例如 如果我运行命令curl o source txt https www youtube com playlist list PLIx6Fwnp

  • 无法显示 Laravel 欢迎页面

    我的服务器位于 DigitalOcean 云上 我正在使用 Ubuntu 和 Apache Web 服务器 我的家用计算机运行的是 Windows 7 我使用 putty 作为终端 遵循所有指示https laracasts com ser

随机推荐

  • EasyExcel使用、合并

    写入EXCEL 有两种方法 其一是通过 直接代码控制 缺点是不好掌握整个的页面设计 合并策略 根据 行开始和结束 进行控制 合并列 参数 mergeRowIndex 开始行 endmergeRowIndex截至行 mergeColumnIn

  • Makefile中的自动化变量说明

    文章目录 前言 常见自动化变量说明 前言 在做嵌入式开发的时候会经常要看到Makefile文件 来观察程序的编译过程 但是我们会经常看到诸如 lt 这种奇怪的符号 为此我进行了一番总结供大家翻看查阅 常见自动化变量说明 表示规则中的目标文件

  • Java基础之面向对象的概念

    面向对象的简称是OO Object Oriented 对于Java语言来说 一切都是对象 在编程世界中 一个对象代表了某个具体的操作 一个个对象最终组成了完整的程序设计 这些设计可以是独立存在的 也可以是从别的对象继承过来的 对象之间通过相

  • 深度学习车道线检测之 LaneNet (使用tensorflow2.4.0跑通)

    本文用来整理回顾所学知识 也能使视觉领域初学者的同伴们少走些弯路 参考链接 无人驾驶汽车系统入门 三十 基于深度神经网络LaneNet的车道线检测及ROS实现 AdamShan的博客 CSDN博客 论文原文地址 Towards End to

  • 四种解决Vue中重复点击相同路由控制台报错问题( Avoided redundant navigation to current location)

    vue router 升级到3 1 x 后 重复点击导航时 控制台出现报错 虽然不影响功能使用 但是看的就不舒服 报错信息 Uncaught in promise NavigationDuplicated Avoided redundant

  • OpenCV(三)——图像分割(三)

    目录 6 区域生长算法 6 1 区域生长概要 6 2 区域生长原理 7 分水岭算法 7 1 分水岭算法概要

  • C++提供了什么措施来防止超出整型的范围?

    C 提供了一些措施来防止超出整型的范围造成数据溢出或错误 这些措施有助于确保程序在处理整型数据时能够正确 可靠地运行 以下是一些防止超出整型范围的措施 使用固定大小的整型类型 C 标准库提供了固定大小的整型类型 例如 int8 t uint

  • Centos7 报错:Trying 172.16.14.22... telnet: connect to address 172.16.14.22: Connection timed out

    最近在Centos7上配置telnet服务一直提示报错 Trying 172 16 14 22 telnet connect to address 172 16 14 22 Connection timed out咨询了很多人也百度了很多办

  • cross-env NODE_ENV=development作用

    cross env 作用 它是运行跨平台设置和使用环境变量的脚本 当我们使用 NODE ENV production 来设置环境变量的时候 大多数windows命令会提示将会阻塞或者异常 或者 windows不支持NODE ENV deve

  • Web Server市场占有率调查

    目录 一 理论 1 Web Server市场占有率调查 一 理论 1 Web Server市场占有率调查 1 netcraft 查询 每月netcraft公司都会出一次调查报告 netcraft官方 Netcraft Leader in P

  • 【开发技术经验分享精华版】计算机毕业设计吊打导师Spark+SpringBoot文档主题词自动提取分析与推荐系统 文本分类

    开发技术 前端 vue js 后端 springboot mybatis plus 数据库 mysql 算法 机器学习 深度学习 IK分析 lstm情感分析 文本分类 大数据分析 spark echarts hadoop 特色 创新点 文档

  • leetcode743. 网络延迟时间(中等, dijkstra)

    思路 单源最短路径 gt dijkstra 模板 class Solution public using PII pair

  • GOM 登录器源码及编译教程

    常见登录器引擎如下 BLUE LEGEDN引擎 一般应用于1 70 1 76 复古 80英雄合击 85英雄合击版本 MirXM2引擎 一般应用于1 70 1 76 复古 80英雄合击 85英雄合击版本 3km2引擎 一般应用于1 95 英雄

  • matlab 快速均匀采样

    目录 一 算法概述 二 代码实现 三 结果展示 四 测试数据 一 算法概述 实现从every k points个点中选取一个来达到下采样的目的 二 代码实现 清空变量 clc clear close all

  • java找不到符号解决办法

    一 java找不到符号 如果你的代码里没有报错 明明是存在的 但是java报错找不到符号 像下面这样子 二 解决步骤 1 清除编码工具缓存 本人用的idea eclipse清除缓存方式有需要的可以百度一下 2 如果是mavne项目的 先cl

  • valid 与 same的卷积方式

    http www jianshu com p 05c4f1621c7e 这个简书的作者已经写得很清楚了

  • spss 异常值

    spss 异常值剔除 用什么方法 1 可以通过 分析 下 描述统计 下 频率 的 绘制 直方图 看图发现频数出现最少的值 就可能是异常值 但还要看距离其它情况的程度 2 可通过 分析 下的 描述统计 下的 探索 下的 绘制 选项的 叶茎图

  • 嵌入式AI-K210篇-硬件-模型训练、部署

    K210的其他参数如下 双核 64 bit RISC V RV64IMAFDC RV64GC CPU 400MHz 可超频到600MHz 双精度 FPU 8MiB 64bit 片上 SRAM 6MiB通用SRAM 2MiB的AI专用SRAM

  • 谷歌机器学习:问题构建 (Framing):机器学习主要术语

    谷歌机器学习 问题构建 Framing 机器学习主要术语 地址 https developers google cn machine learning crash course framing ml terminology 什么是 监督式

  • Linux只允许特定IP访问特定端口

    目录 1 查看 开启 关闭防火墙 2 查看 开放 关闭端口 3 给指定的IP开放 关闭指定的端口 4 规则的持久化位置 5 其它命令 1 查看 开启 关闭防火墙 查看服务器的防火墙状态可使用如下命令 查看防火墙状态 systemctl st

热门标签