windows
1、進入高級安全Windows Defender防火牆,新建規則中選擇自定義
2、直接下一步
3、設置協議類型、本地端口選擇和端口號
4、設置允許哪些IP訪問這個端口,不設置則默認任何IP
Linux
1、查看防火牆狀態(Centos7防火牆是firewall)
systemctl status firewalld
2、如果不是顯示active狀態,需要打開防火牆
systemctl start firewalld
3、開放端口或IP
查看所有已開放的臨時端口(默認為空)
# firewall-cmd --list-ports
# 查看所有永久開放的端口(默認為空)
# firewall-cmd --list-ports --permanent
# 添加臨時開放端口(例如:修改ssh連接的223端口)
# firewall-cmd --add-port=223/tcp
# 添加永久開放的端口(例如:223端口)
# firewall-cmd --add-port=223/tcp --permanent
# 關閉臨時端口
# firewall-cmd --remove-port=80/tcp
# 關閉永久端口
# firewll-cmd --remove-port=80/tcp --permanent
# 配置結束后需要輸入重載命令並重啟防火牆以生效配置
# firewall-cmd --reload
# systemctl restart firewalld
#放行IP
(1)vim /etc/hosts.deny,在其中加入sshd:ALL、或只特定的ip限制sshd:192.168.0.111
再次連接時所有ip就不讓連接了
(2)vim /etc/hosts.allow,在其中進行如下設置:sshd:192.168.0.123:allow、或sshd:192.168.0.*:allow、或sshd:192.168.0.123、或sshd:192.168.0.*
表示除了192.168.0.123這個ip或192.168.0.*這個網段可連接外,其余ip都不可連接