windows
1、进入高级安全Windows Defender防火墙,新建规则中选择自定义
2、直接下一步
3、设置协议类型、本地端口选择和端口号
4、设置允许哪些IP访问这个端口,不设置则默认任何IP
Linux
1、查看防火墙状态(Centos7防火墙是firewall)
systemctl status firewalld
2、如果不是显示active状态,需要打开防火墙
systemctl start firewalld
3、开放端口或IP
查看所有已开放的临时端口(默认为空)
# firewall-cmd --list-ports
# 查看所有永久开放的端口(默认为空)
# firewall-cmd --list-ports --permanent
# 添加临时开放端口(例如:修改ssh连接的223端口)
# firewall-cmd --add-port=223/tcp
# 添加永久开放的端口(例如:223端口)
# firewall-cmd --add-port=223/tcp --permanent
# 关闭临时端口
# firewall-cmd --remove-port=80/tcp
# 关闭永久端口
# firewll-cmd --remove-port=80/tcp --permanent
# 配置结束后需要输入重载命令并重启防火墙以生效配置
# firewall-cmd --reload
# systemctl restart firewalld
#放行IP
(1)vim /etc/hosts.deny,在其中加入sshd:ALL、或只特定的ip限制sshd:192.168.0.111
再次连接时所有ip就不让连接了
(2)vim /etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.123:allow、或sshd:192.168.0.*:allow、或sshd:192.168.0.123、或sshd:192.168.0.*
表示除了192.168.0.123这个ip或192.168.0.*这个网段可连接外,其余ip都不可连接