Firewalld 设置内网开放所有IP和端口,外网IP设置白名单

最新推荐文章于 2025-06-11 17:43:22 发布
原创 最新推荐文章于 2025-06-11 17:43:22 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

1. 设置内网 IP 开放所有端口

假设内网 IP 地址是 192.168.0.0/16(包括所有 192.168.x.x 地址),可以将其添加到防火墙的 internal 区域,并允许所有端口:

sudo firewall-cmd --permanent --zone=internal --add-source=192.168.0.0/16
sudo firewall-cmd --permanent --zone=internal --add-port=0-65535/tcp
sudo firewall-cmd --permanent --zone=internal --add-port=0-65535/udp

--add-port=0-65535/tcp 和 --add-port=0-65535/udp:这两个命令将所有 TCP 和 UDP 端口开放给 internal 区域中的 IP 地址

# 创建并配置一个名为 trusted 的区域
sudo firewall-cmd --permanent --new-zone=trusted

# 将外网 IP 地址添加到 trusted 区域
sudo firewall-cmd --permanent --zone=trusted --add-source=203.0.113.5

# 为 trusted 区域开放所有端口
sudo firewall-cmd --permanent --zone=trusted --add-port=0-65535/tcp
sudo firewall-cmd --permanent --zone=trusted --add-port=0-65535/udp

3. 拒绝其他外网 IP 访问
为了确保其他外网 IP 无法访问,默认情况下,可以设置 public 区域(或者其他适用的外网区域)拒绝其他所有连接,除非它们已经在白名单中:

# 将 public 区域的默认行为设置为拒绝
sudo firewall-cmd --permanent --zone=public --set-target=DROP

4. 重新加载防火墙配置
最后,执行以下命令使所有更改生效:

sudo firewall-cmd --reload

1234buzhidao56
关注
Linux系统通过firewall限制或开放IP端口
从入门到放弃
05-22 14万+
1、首先查看防火墙是否开启systemctl status firewalld
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
欢迎来到我的博客
03-19 3051
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
centos7 firewalld ip端口白名单配置等,开放端口ip白名单
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
服务器上开防火墙添加服务白名单
最新发布
weixin_58072993的博客
06-11 401
1、修复漏洞,根据漏洞一个个修复,这种若是能解决,可以通过两种方式:针对不同的服务使用docker去打对应镜像服务去启动;其”xxxxxx“为对外服务访问本服务器的地址,port="8000"为本地服务端口,对外服务访问本地的端口,若是出现多个对外服务器访问对内多个端口,依次整理并将服务跟端口对应上启动。当项目部署完成出现等保扫描后,出现很多人力或者服务内部版本依赖无法很好解决的时候,尤其是python启动的服务,漏洞频繁爆出,大多是依赖版本或者依赖之间的问题。若是有侵权,万分歉意,请联系我删除。
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
防火墙(兼容docker场景)添加ip端口白名单修复漏洞
core815的专栏
05-24 6881
防火墙添加ip白名单
firewalld允许所有IP访问所有端口,但限制某个端口允许指定IP访问
weihua831的博客
11-04 2159
注:顺序不能错,匹配规则是先匹配priority="0" --> priority="1" --> priority="2"修改配置文件/etc/firewalld/direct.xml,如不存在则新建。
linux 防火墙允许某个IP访问所有端口
guozai0904的博客
11-25 5954
第一步:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.1.0" accept"第三步确认:firewall-cmd --zone=public --list-rich-rules。第二步:firewall-cmd --reload。
在防火墙firewall中开放端口
weixin_46627652的博客
12-16 9286
在生产中往往是不能关闭防火墙firewall的(以下操作是在linux中执行的) #补充一下查看防火墙的命令 #查看防火墙状态 systemctl status firewalld #关闭防火墙 systemctl stop firewalld #重启防火墙 systemctl restart firewalld #启动防火墙 systemctl start firewalld 现在是开启防火墙的状态下开启的8080的访问端口 1. 添加端口 firewall-cmd --zone=public --a.
Linux下实现Firewalld Net 外网端口转发至内网
运维密码
06-10 728
前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网内网服务器网卡配置同公网服务器相同内网内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie iptables stop --临时关闭防火墙 chkconfig iptables off --永久关闭防火墙 ...
firewalld配置只允许指定IP地址访问*
qq_34536480的博客
04-15 1420
firewalld防火墙配置只允许指定IPIP地址访问
centos7内网IP开放外网端口
06-02
要将CentOS 7的内网IP开放外网端口,您需要执行以下步骤: 1. 确认您的CentOS 7服务器连接到Internet。可以通过ping命令或使用curl命令测试连接。 2. 找到您想要开放端口。您可以在防火墙规则中设置这个端口。...
firewalld防火墙(二)IP地址伪装端口转发 IP地址伪装端口转发 富语言规则直接规则 配置IP地址伪装端口转发
月亮不营业Mk的博客
12-07 1007
firewalld防火墙(二) 结构 开启三台虚拟机 开启centos01(内网LAN) 开启centos02(将02模拟成为防火墙)添加一块vmnet2网卡 开启centos03(外网WAN) 将网卡改为vmnet2 centos02(防火墙) 给新增的网卡复制一个配置文件 本次内网为100.0 外网为200.0 查看新增网卡的id [root@centos02 ~]# ifconfig 给ens34复制一个配置文件 [root@centos02 ~]# cp /etc/sysconfig/ne
linux设置入站白名单
weixin_45459125的博客
07-05 647
linux设置入站白名单
firewalld开放端口
热门推荐
weixin_46106069的博客
03-12 5万+
1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status firewalld.service 5.开机自启firewalld systemctl enable firewalld 6.查看版本
CentOS关于Firewalld防火墙指定IP端口开放
weixin_61565957的博客
11-24 1911
$IP设置为需要对其开放的服务器的IP $PORT设置为需要开放端口号 $AGR设置为需要开放的协议两个选项tcpudp。正式生产环境中会涉及到很多关于防火墙的策略,正确的设置防火墙也能避免很多漏洞的发现。这样设置可以使端口进行指定IP开放,避免安全性问题。这样设置适合同一组服务器内部的完全信任通信。第二行命令重新加载防火墙配置,使更改生效。第一行命令添加富规则到防火墙策略,其中。表示将规则永久性地保存在防火墙配置中,
CentOS Linux 防火墙添加端口开放
qq_30024063的博客
06-25 385
首先可以查看有哪些端口开放状态: netstat -ntpl Centos 7.0 之前的版本,防火墙用的是 iptables,7.0 之后使用 firewalld 代替了 iptables,那么我们来分别看看这两种防火墙的命令操作: iptables 1. 查看防火墙状态 systemctl status firewalld service iptablesstatus 2.暂时关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值