亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Centos7防火墻放行指定IP和端口方式

 更新時(shí)間:2023年06月03日 09:26:09   作者:掌心里的海-Canace  
這篇文章主要介紹了Centos7防火墻放行指定IP和端口方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

Centos7防火墻放行指定IP和端口

我的場景

防火墻是整個(gè)數(shù)據(jù)包進(jìn)入主機(jī)前的第一道關(guān)卡。為了安全起見,一般把防火墻打開,如果沒有開放相應(yīng)策略,則其他服務(wù)器無法訪問。

現(xiàn)在我有3臺(tái)服務(wù)器,他們相互需要訪問對(duì)方的服務(wù),關(guān)閉防火墻后,他們之間的通信就出現(xiàn)了問題,如果單純開放指定端口,由于服務(wù)太多,要開放的端口也多,我覺得太麻煩了,所以我放行了他們之間的IP,讓他們?nèi)_(tái)之間能夠互相訪問,沒有限制。

這樣,我整套系統(tǒng)沒有通信問題了,能夠正常運(yùn)行起來?,F(xiàn)在系統(tǒng)跑起來了,但是外界并不能訪問到web界面,所以還需要把web服務(wù)的端口開放出來。

1、放行指定端口

#添加指定需要開放的端口:
firewall-cmd --add-port=443/tcp --permanent
#重載入添加的端口:
firewall-cmd --reload
#查詢指定端口是否開啟成功:
firewall-cmd --query-port=123/tcp

2、放行指定IP

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55" ? accept"?
#重新載入
firewall-cmd --reload

查看iptables策略

iptables -L

對(duì)應(yīng)文件在/etc/sysconfig/iptables,如果找不到

執(zhí)行service iptables save,如果上述命令執(zhí)行失敗報(bào)出:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解決方法:

#安裝或更新
yum install iptables-services
#再執(zhí)行
service iptables save

執(zhí)行完畢之后/etc/syscofig/iptables文件就有了

centos7 firewall指定IP與端口、端段訪問(常用)

1、啟動(dòng)防火墻

systemctl start firewalld.service

2、指定IP與端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

3、重新載入,使配置生效

systemctl restart firewalld.service

4、查看配置結(jié)果

firewall-cmd --list-all

5、刪除規(guī)則

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論