zoukankan      html  css  js  c++  java
  • centos7 firewall指定IP与端口访问

    参考文章:
    https://www.openos.org/post/340/
    https://teddysun.com/566.html

    firewall-cmd

    1、启动防火墙

    systemctl start firewalld.service
    

    2、指定IP与端口

    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"
    

    3、重新载入,使配置生效

    systemctl restart firewalld.service
    

    4、查看配置结果

    firewall-cmd --list-all
    

    5、删除规则

    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"
    

    然后对指定的IP开放指定的端口段

    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="30000-31000" accept"
    然后重启firewall,即可正常连接
    

    重新载入,使配置生效

    systemctl restart firewalld.service
    

    iptables 对80端口进行访问控制

    禁止访问80端口

    iptables -I INPUT -p tcp --dport 80 -j DROP
    

    假如我们IP为192.168.1.1我们需要允许192.168.1.1的IP机器访问

    iptables -I INPUT -p tcp -s 192.168.1.1 --dport 80 -j ACCEPT
    

    允许ip在192.168网段的机器访问

    iptables -I INPUT -p tcp -s 192.168.1.1/16 --dport 80 -j ACCEPT
    

    ip地址后边加个/8(16,24,32)是什么意思

    是掩码的位数,
    A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位);B类的为255.255.0.0(/16);C类的为255.255.255.0(/24)。/30就是255.255.255.252。32就是255.255.255.255.
    允许所有ip访问

    iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    

    查看规则列表

    iptables -L
    
  • 相关阅读:
    第13讲——使用类
    第12讲——对象和类
    第11讲——面向对象编程
    第10讲——名称空间
    数论19——高斯消元
    贪心思想
    重要的转变(感觉自己最近堕落必读)
    java面试
    Java泛型
    系统设计
  • 原文地址:https://www.cnblogs.com/iXiAo9/p/13853020.html
Copyright © 2011-2022 走看看