【总结】linux centos 7 开启网络白名单访问策略

目录

  • linux开启网络端口白名单访问策略
    • 开启白名单步骤
    • 补充说明

linux开启网络端口白名单访问策略

安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说,有两种方式可以开启防火墙

开启白名单步骤

场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。
sudo firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“192.168.10.160” port protocol=“tcp” port=“3306” accept’

场景二:开放指定端口给全部来源ip访问
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 开启网络防火墙
sudo systemctl start firewalld.service

# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'

# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 重新加载防火墙,使得新增的网络端口访问策略生效
sudo firewall-cmd --reload

补充说明

sudo systemctl stop firewalld #关闭firewalld
sudo systemctl disable firewalld #开机不启动,永久关闭
sudo systemctl status firewalld #查看firewalld状态

需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。

你可能感兴趣的:(linux,centos,网络白名单,防火墙,端口白名单)