zoukankan      html  css  js  c++  java
  • windows和linux开启防火墙时允许特定IP和端口

    windows

    1、进入高级安全Windows Defender防火墙,新建规则中选择自定义

    2、直接下一步

     

     

    3、设置协议类型、本地端口选择和端口号

     

    4、设置允许哪些IP访问这个端口,不设置则默认任何IP

     

    Linux

    1、查看防火墙状态(Centos7防火墙是firewall)

    systemctl status firewalld

     

    2、如果不是显示active状态,需要打开防火墙

    systemctl start firewalld

    3、开放端口或IP

    查看所有已开放的临时端口(默认为空)

    # firewall-cmd --list-ports

    # 查看所有永久开放的端口(默认为空)

    # firewall-cmd --list-ports --permanent

     

    # 添加临时开放端口(例如:修改ssh连接的223端口)

    # firewall-cmd --add-port=223/tcp

    # 添加永久开放的端口(例如:223端口)

    # firewall-cmd --add-port=223/tcp --permanent

    # 关闭临时端口

    # firewall-cmd --remove-port=80/tcp

    # 关闭永久端口

    # firewll-cmd --remove-port=80/tcp --permanent

    # 配置结束后需要输入重载命令并重启防火墙以生效配置

    # firewall-cmd --reload

    # systemctl restart firewalld

    #放行IP

    (1)vim /etc/hosts.deny,在其中加入sshd:ALL、或只特定的ip限制sshd:192.168.0.111

     

     再次连接时所有ip就不让连接了

     

    (2)vim /etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.123:allow、或sshd:192.168.0.*:allow、或sshd:192.168.0.123、或sshd:192.168.0.* 

     

    表示除了192.168.0.123这个ip或192.168.0.*这个网段可连接外,其余ip都不可连接

     

     

  • 相关阅读:
    函数防抖和函数节流.md
    es6的展开运算符.md
    web安全-xss.md
    es6 数组实例中的find() 和 findIndex() 方法.md
    vuex的学习
    利用nodejs搭建本地服务器.md
    webpack的配置学习
    npm常用命令
    配置phpstorm支持less自动编译css
    Nginx配置中遇到到的问题和解决方案
  • 原文地址:https://www.cnblogs.com/mihoutao/p/13254520.html
Copyright © 2011-2022 走看看