运维开发网

Centos7防火墙规则限制某一网段或IP访问22端口

运维开发网 https://www.qedev.com 2021-04-13 12:28 出处:51CTO 作者:wx5baee71315976
使用防火墙规则限制某一网段或IP访问22端口
相关专题:

1、centos7系统默认是放行ssh22端口,需删除

/usr/lib/firewalld/services/ssh.xml文件

rm -rf /usr/lib/firewalld/services/ssh.xml

Centos7防火墙规则限制某一网段或IP访问22端口

2、删除防火墙开放的22端口规则

firewall-cmd --zone=public --remove-port=22/tcp --permanent

Centos7防火墙规则限制某一网段或IP访问22端口

3、添加相应访问22端口IP段

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.3.0/24 port protocol=tcp port=22 accept'(限制某一个IP访问使用此条规则:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.3.101/32 port protocol=tcp port=22 accept')

Centos7防火墙规则限制某一网段或IP访问22端口

重载规则

firewall-cmd –reload

Centos7防火墙规则限制某一网段或IP访问22端口

4、验证

使用iptables -L命令查看默认规则,确保只有一条ssh防火墙规则。

Centos7防火墙规则限制某一网段或IP访问22端口

找到IN_public_allow验证。

Centos7防火墙规则限制某一网段或IP访问22端口

最终使用未开放的网段验证是否能登录和开放的网段能否登录。

 

0

上一篇:

:下一篇

更多 Linux 相关资讯:

精彩评论

暂无评论...
登录 注册
Qedev.com
验证码 换一张
取 消

关注公众号

热门标签

图文推荐

将纯数字格式导入Java和POI的问题

将纯数字格式导入Java和POI的问题
二叉查找树演示示例代码的Java实现

二叉查找树演示示例代码的Java实现
Nginx实现会话保持的两种方法

Nginx实现会话保持的两种方法
访问静态资源时遇到的陷阱及其解决方案

访问静态资源时遇到的陷阱及其解决方案
小白也可以完成Nginx服务的0基础部署

小白也可以完成Nginx服务的0基础部署
分享了vue项目封装echarts的优雅方式

分享了vue项目封装echarts的优雅方式
如何实现不同商场的商品差价分析系统

如何实现不同商场的商品差价分析系统
服务器负载均衡nginx现静态和动态分离

服务器负载均衡nginx现静态和动态分离

运维开发网运维开发网给大家分享Linux系统,大数据,云计算,编程语言,路由交换,Python自动化等运维和开发相关的资讯及技术文章。

法律声明:本站内容均为网友上传,网站举办方负责审核和监督,如存在版权或非法内容,欢迎举报,我们将尽快予以删除。邮箱:qedev@qq.com

Copyright © 2018-2020 运维开发网. All rights reserved. Powered by 运维开发 ICP备案号: 京ICP备10032868号-6