設定出某個ip其他ip不可以訪問
a) 設置禁止所有ip連接服務器的SSH
vim /etc/hosts.deny
sshd:all:deny
b) 設置允許指定ip連接服務器的SSH(這邊建議設置一個備用允許連接的ip)
vim /etc/hosts.allow
sshd:192.168.1.106:allow
重啟SSH服務,並通過登錄進行驗證
systemctl restart sshd.service
systemctl status sshd.service
From https://www.cnblogs.com/marso/archive/2018/01/06/8214927.html
一、防火牆的開啟、關閉、禁用命令
(1)設置開機啟用防火牆:systemctl enable firewalld.service
(2)設置開機禁用防火牆:systemctl disable firewalld.service
(3)啟動防火牆:systemctl start firewalld
(4)關閉防火牆:systemctl stop firewalld
(5)檢查防火牆狀態:systemctl status firewalld
二、使用firewall-cmd配置端口
(1)查看防火牆狀態:firewall-cmd --state
(2)重新加載配置:firewall-cmd --reload
(3)查看開放的端口:firewall-cmd --list-ports
(4)開啟防火牆端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent
命令含義:
–zone #作用域
–add-port=9200/tcp #添加端口,格式為:端口/通訊協議
–permanent #永久生效,沒有此參數重啟后失效
注意:添加端口后,必須用命令firewall-cmd --reload重新加載一遍才會生效
(5)關閉防火牆端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent