CentOS7放行指定端口或IP实现方式

放行指定端口

• 查看防火墙放行的所有端口

firewall-cmd --zone=public --list-ports

• 查看防火墙放行的指定端口

firewall-cmd --zone=public --query-port=8090/tcp

• 使防火墙规则生效

firewall-cmd --reload

• 放行某一端口

firewall-cmd --zone=public --add-port=8090/tcp --permanentfirewall-cmd --reload

• 关闭某一端口

firewall-cmd --zone=public --remove-port=8090/tcp --permanentfirewall-cmd --reload

放行指定ip

• 查看防火墙配置内容

firewall-cmd --list-all

• 放行指定ip

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept”firewall-cmd --reload

• 删除指定ip的规则

firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept”firewall-cmd --reload

• 放行指定ip段

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.21/24” accept”firewall-cmd --reload

• 放行指定ip和端口

firewall-cmd --permanent --add-rich-rule="rule family=“ipv4” source address=“192.168.110.21” port protocol=“tcp” port=“8090” acceptfirewall-cmd --reload

指定ip通过ssh连接服务器

• 需要/etc/hosts.allow 和 /etc/hosts.deny相互配合即可完成

  

• 拒绝所有ip

vim /etc/hosts.deny

增加sshd:all:deny

• 放行ip

vim /etc/hosts.allow

增加 sshd:192.168.110.24:allow

如果配置成192.168.110.*，表示只有这个ip段的能连接

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持本站。

您可能感兴趣的文章:

• Centos7配置端口转发功能实践
• Centos7 iptables开放端口实现方式
• Centos7如何修改ssh端口
• CentOS7更改默认SSH端口与配置指南
• centos7防火墙如何设置只对部分端口号限源
• Centos7防火墙放行指定IP和端口方式
• centos7之如何进行ip和端口限制