碼上快樂

相關內容    簡體    繁體

centos7 firewall指定IP與端口訪問(常用)

本文轉載自   查看原文   2018-01-11 15:38   20113 

1、啟動防火牆

systemctl start firewalld.service

2、指定IP與端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

3、重新載入,使配置生效

systemctl restart firewalld.service

4、查看配置結果

firewall-cmd --list-all

 

5、刪除規則

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

 

防火牆的FTP策略配置

放行20、21端口還是不能連接FTP,因為在PASV模式下,建立數據傳輸會隨機開放端口,這個端口顯然是沒有處於firewall的允許策略之下的,因為需要修改配置文件,指定端口范圍。

1 vi /etc/vsftpd/vsftpd.conf

在最后加入以下內容,端口盡量選擇高范圍,提高安全性

1 pasv_enable=YES         #開啟被動模式
2 pasv_min_port=30000     #隨機最小端口
3 pasv_max_port=31000     #隨機最大端口

然后對指定的IP開放指定的端口段

1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept"

然后重啟ftp、firewall,即可正常連接


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 centos7 firewall指定IP與端口、端段訪問(常用) centos7 firewall指定IP與端口訪問(常用) centos7 firewall指定IP與端口訪問 CentOS7防火牆放行或限制指定IP和端口(firewall) CentOS7 下使用 Firewall防火牆系統封禁允許IP和端口的訪問 端口轉發 IP轉發方法 CentOS7 firewalld docker 端口映射問題,firewall開放端口后,還是不能訪問,解決方案 CentOS7 Firewall常用命令匯總,開放端口及查看已開放的端口 CentOS7 Firewall常用命令匯總,開放端口及查看已開放的端口 centos7中開放Postgresql的firewall端口 Centos7 firewall開放3306端口
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM