一、firewall服務
1、啟動
systemctl start firewalld2、設定開機自啟動
systemctl enable firewalld二、firewall配置
1、檢視預設防火牆狀態
firewall-cmd --state2、檢視防火牆規則
firewall-cmd --list-all3、檢視區域資訊
irewall-cmd --get-active-zonesfirewall-cmd --list-all-zones4、更新防火牆規則
firewall-cmd --reload5、ip白名單設定
#開啟某個埠(指定ip可訪問)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
#刪除策略
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
6、暴露埠
#開啟某個埠(所有ip可訪問)
firewall-cmd --permanent --zone=public --add-port=80/tcp
#刪除策略:
firewall-cmd --permanent --zone=public --remove-port=80/tcp
Nginx白名單設定
nginx應用的配置檔案,conf資料夾nginx.conf檔案 在http屬性中配置白名單ip,在ip後的1代表可以訪問,0代表不可訪問,default代表預設 在server的location中用該函式作為判斷,如果不是白名單ip,將被nginx攔截,返回403 if geo 0 1.將檔案傳回...
nginx設定目錄白名單 ip白名單
1.設定目錄白名單 對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為 limit conn conn 20 limit rate 500k 因nginx會優先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制 2.設定ip白名單,需用到nginx geo 與 n...
firewall的規則設定與命令 白名單設定
例1 對外暴露8080埠 firewall cmd permanent add port 8080 tcp例2 使mysql服務的3306埠只允許192.168.1.1 24網段的伺服器能訪問 新增規則 firewall cmd permanent add rich rule rule family...