Linux防火墙设置允许特定IP访问指定端口

目录

• 一、概述
• 1、目的
• 2、方法步骤
• 二、启用防火墙
• 三、检查端口与关闭端口访问
• 四、开方IP地址与端口
• 五、其他常用
• 六、总结

一、概述

1、目的

　　服务器A使用端口1521，只有允许指定IP应用才可以访问，其它未经允许服务器ip地址无法正常访问。

2、方法步骤

• 启用防火墙。
• 检查端口与关闭端口访问。
• 添加设置特定ip访问特定端口。

3、注意事项

　　启用防火墙的时候，一定要注意，如果是远程访问的话，一定要先添加远程端口的规则，否则将导致无法远程到该服务器上。如果出现该问题，看是否有其他同一段服务器，采用ssh ip方式进行登录，进行调整。

二、启用防火墙

　　首先查看防火墙是否开启

#查看防火墙状态
systemctl status firewalld
#开启防火墙
systemctl start firewalld
#开机启动
systemctl enable firewalld

三、检查端口与关闭端口访问

1、确保端口关闭。如果已开放则关闭端口。此处端口如果开放，是所有ip都可以进行访问。

#查询打开的端口
firewall-cmd --zone=public --list-ports

2、关闭端口，如果端口未开启则无需关闭。

#关闭端口1521
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
#重新载入一下防火墙设置，使设置生效
firewall-cmd --reload
#查询打开的端口
firewall-cmd --zone=public --list-ports

四、开方IP地址与端口

#允许ip192.168.1.1访问1521端口
firewww.devze.comwall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
#重新载入一下防火墙设置，使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

五、其他常用

1、查看防火墙清单

#查看所有已开放的临时端口　　
firewall-cmd --list-all
#查看防火墙状态
systemctl status firewalld
#打开防火墙
systemctl start firewalld
#重启防火墙 
systemctl reload firewalld

2、开放或限制端口（端口开放，所有ip都可以访问）

#开放1521端口
#firewall-cmd --zone=public --add-编程port=1521/tcp --permanent
#重新载入一下防火墙设置，使设置生效
firewall-cmd --reload
#通过如下命令查看1521是否生效
firewall-cmd --zone=public --query-port=1521/tcp
#系统打开的所有端口
firewall-cmd --zone=public --list-ports
#关掉刚刚打开的1521端口
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
firewall-cmd --reload

3、批量开放或限制端口

　批量开放端口，如从1001到1005这之间的端口我们全部要打开

firewall-cmd --zone=public --add-port=1001-www.devze.com1005/tcp --permanent
firewall-cmd --reload

　批量限制端口：

firewall-cmd --zone=public --remove-port=1001-1005/tcp --permanent
firewall-cmd --reload

4、开放或限制ip（设置规则）

　　开放IP为192.168.1.1的地址允许访问1521端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload
#查看已经设置的规则　
firewall-cmd --zone=public --li编程客栈st-rich-rules

　限制IP为192.168.1.1的地址禁止访问1521端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" reject"
firewall-cmd --reload

　　删除原设置规则

fir编程客栈ewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload

5、如设置未生效，可尝试直接编辑规则文件，删掉原来的设置规则，重新载入一下防火墙即可

登录后复制

vi /etc/firewalld/zones/public.XML

六、总结

到此这篇关于linux防火墙设置允许特定IP访问指定端口的文章就介绍到这了,更多相关Linux设置允许特定IP访问指定端口内容请搜索编程客栈(www.devze.com)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程客栈(www.devze.com)！