參考文章:
https://www.openos.org/post/340/
https://teddysun.com/566.html
firewall-cmd
1、啟動防火牆
systemctl start firewalld.service
2、指定IP與端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"
3、重新載入,使配置生效
systemctl restart firewalld.service
4、查看配置結果
firewall-cmd --list-all
5、刪除規則
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"
然后對指定的IP開放指定的端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="30000-31000" accept"
然后重啟firewall,即可正常連接
重新載入,使配置生效
systemctl restart firewalld.service
iptables 對80端口進行訪問控制
禁止訪問80端口
iptables -I INPUT -p tcp --dport 80 -j DROP
假如我們IP為192.168.1.1我們需要允許192.168.1.1的IP機器訪問
iptables -I INPUT -p tcp -s 192.168.1.1 --dport 80 -j ACCEPT
允許ip在192.168網段的機器訪問
iptables -I INPUT -p tcp -s 192.168.1.1/16 --dport 80 -j ACCEPT
ip地址后邊加個/8(16,24,32)是什么意思
是掩碼的位數,
A類IP地址的默認子網掩碼為255.0.0.0(由於255相當於二進制的8位1,所以也縮寫成“/8”,表示網絡號占了8位);B類的為255.255.0.0(/16);C類的為255.255.255.0(/24)。/30就是255.255.255.252。32就是255.255.255.255.
允許所有ip訪問
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
查看規則列表
iptables -L