Firewalld禁止IP或埠訪問命令

2021-10-09 07:07:40 字數 1516 閱讀 2255

firewalld禁止ip或埠訪問命令

firewall-cmd –reload
#檢視firewall狀態,linux7預設是安裝並開啟的;

firewall-cmd --state
#安裝

yum install firewalld
#啟動,

systemctl start firewalld
#設定開機啟動

systemctl enable firewalld
#關閉

systemctl stop firewalld
#取消開機啟動

systemctl disable firewalld
#禁止ip(111.225.149.121)訪問機器

firewall-cmd --permanent --add-rich-rule=


'rule family=ipv4 source address="111.225.149.121" drop'
#禁止乙個ip段,比如禁止111.225..

firewall-cmd --permanent --add-rich-rule=


'rule family=ipv4 source address="111.225.0.0/16" drop'
#允許http服務(對應服務策略目錄:/usr/lib/firewalld/services/)

firewall-cmd --permanent --add-service=http
#關閉http服務(對應服務策略目錄:/usr/lib/firewalld/services/)

firewall-cmd --permanent --remove-service=http
#允許埠:3389

firewall-cmd --permanent --add-port=3389/tcp
#關閉放行中埠:3389

firewall-cmd --permanent --remove-port=3389/tcp
#檢視firewall的狀態

firewall-cmd --state
#檢視防火牆規則(只顯示/etc/firewalld/zones/public.xml中防火牆策略,在配置策略前,我一般喜歡先cp,以後方便直接還原)

firewall-cmd --list-all
#檢視所有的防火牆策略(即顯示/etc/firewalld/zones/下的所有策略)

firewall-cmd --list-all-zones

Linux 禁止使用者或 IP通過 SSH 登入

1.只允許指定使用者進行登入 白名單 在 etc ssh sshd config 配置檔案中設定 allowusers 選項,配置完成需要重啟 sshd 服務 格式如下 allowusers aliyun test 192.168.1.1 允許 aliyun 和從 192.168.1.1 登入的 t...

nginx禁止限制某個IP位址或網段訪問伺服器

nginx配置訪問ip需要修改nginx.conf檔案,只需要在server中新增allow跟deny的ip即可,如下 upstream novel server error page 500502 503504 50x.html location 50x.html ps 上面的配置中allow必須...

Apache 禁止或允許固定IP 訪問特定目錄

注意 下面的內容都是放在虛擬主機的單獨配置中,而並非是在httpd.conf 的全域性配置中。增加files選項來控制,比如要不允許訪問 inc 副檔名的檔案,保護php類庫 inc order allow,deny deny from all 可以用正則匹配來進行 var www 0 9 orde...