参考文章:
https://www.openos.org/post/340/
https://teddysun.com/566.html
firewall-cmd
1、启动防火墙
systemctl start firewalld.service
2、指定IP与端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"
3、重新载入,使配置生效
systemctl restart firewalld.service
4、查看配置结果
firewall-cmd --list-all
5、删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"
然后对指定的IP开放指定的端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="30000-31000" accept"
然后重启firewall,即可正常连接
重新载入,使配置生效
systemctl restart firewalld.service
iptables 对80端口进行访问控制
禁止访问80端口
iptables -I INPUT -p tcp --dport 80 -j DROP
假如我们IP为192.168.1.1我们需要允许192.168.1.1的IP机器访问
iptables -I INPUT -p tcp -s 192.168.1.1 --dport 80 -j ACCEPT
允许ip在192.168网段的机器访问
iptables -I INPUT -p tcp -s 192.168.1.1/16 --dport 80 -j ACCEPT
ip地址后边加个/8(16,24,32)是什么意思
是掩码的位数,
A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位);B类的为255.255.0.0(/16);C类的为255.255.255.0(/24)。/30就是255.255.255.252。32就是255.255.255.255.
允许所有ip访问
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
查看规则列表
iptables -L