运维开发网

Centos7防火墙规则限制某一网段或IP访问22端口

运维开发网 https://www.qedev.com 2021-04-13 12:28 出处:51CTO 作者:wx5baee71315976
使用防火墙规则限制某一网段或IP访问22端口

1、centos7系统默认是放行ssh22端口,需删除

/usr/lib/firewalld/services/ssh.xml文件

rm -rf /usr/lib/firewalld/services/ssh.xml

Centos7防火墙规则限制某一网段或IP访问22端口

2、删除防火墙开放的22端口规则

firewall-cmd --zone=public --remove-port=22/tcp --permanent

Centos7防火墙规则限制某一网段或IP访问22端口

3、添加相应访问22端口IP段

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.3.0/24 port protocol=tcp port=22 accept'(限制某一个IP访问使用此条规则:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.3.101/32 port protocol=tcp port=22 accept')

Centos7防火墙规则限制某一网段或IP访问22端口

重载规则

firewall-cmd –reload

Centos7防火墙规则限制某一网段或IP访问22端口

4、验证

使用iptables -L命令查看默认规则,确保只有一条ssh防火墙规则。

Centos7防火墙规则限制某一网段或IP访问22端口

找到IN_public_allow验证。

Centos7防火墙规则限制某一网段或IP访问22端口

最终使用未开放的网段验证是否能登录和开放的网段能否登录。

 

0

精彩评论

暂无评论...
验证码 换一张
取 消