热门标签
热门文章
- 1自然语言处理(NLP)—— 符号方法与符号语言_nlp符号
- 2【已解决】xls“的文件格式和扩展名不匹配。文件可能已损坏或不安全。除非您信任其来源,否则请勿打开。是否仍要打开它-_文件格式和扩展名不匹配.文件可能已损坏
- 3队列的知识点总结_队列考点
- 4weblogic10.3.6.0的安装和打补丁_weblogic10.3.6补丁检测冲突
- 5【SQL开发实战技巧】系列(十六):数据仓库中时间类型操作(初级)日、月、年、时、分、秒之差及时间间隔计算_sql 按时间间隔条件
- 6AI大模型知识点大梳理_ai大模型是什么
- 7百度大模型调用+语音对话_怎么在线使用百度大模型
- 8爬取链家二手房房价数据存入mongodb并进行分析_爬取链家房价数据存入mongodb并进行分析
- 9跨模态学习与多模态交互:人机交互的新时代
- 10Android学习教程,Android零基础教程从入门到精通(含Android Studio安装全教程)_android自学之路
当前位置: article > 正文
centos7使用firewalld开放访问端口范围(docker-bridge模式的特殊处理)_centos开放端口范围
作者:黑客灵魂 | 2024-07-31 23:09:49
赞
踩
centos开放端口范围
现有项目端口使用极多,为了开发调试方便,特使用开放端口范围、端口段的方式使用防火墙。
在实际项目中,推荐还是精确控制某一明确端口。
- 增加端口范围规则(与精确控制差不多,只是用"-"分隔)
firewall-cmd --permanent --zone=public --add-port=8840-8900/tcp
- 1
- 删除规则
firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp
- 1
- 加载规则使生效
firewall-cmd --load
- 1
- 其他操作
//使用rich-rule添加规则
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept"
//删除rich-rule规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept"
//查看防火墙规则
firewall-cmd --list-all
//启动防火墙
systemctl start firewalld
//停止防火墙
systemctl stop firewalld
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 切记:remove-rich-rule时,要加上完整参数permanent,zone
如果没加,看起来已删除掉,但reload后,发现规则又回来了。
- 禁用IP
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3" drop"
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3" reject"
firewall-cmd --zone=public --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.29.3" drop"
firewall-cmd --zone=public --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.29.3" reject"
- 1
- 2
- 3
- 4
- 5
- 切记:remove-rich-rule时,要加上完整参数permanent,zone
如果没加,看起来已删除掉,但reload后,发现规则又回来了。
- 禁用指定的IP访问我们服务器指定的端口
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3" port protocol="tcp" port="6379" reject"
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3" port protocol="tcp" port="6379" drop"
- 1
- 2
- 启用指定IP访问指定的端口
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.3" port protocol="tcp" port="6379" accept"
- 1
- docker 使用bridge时,防火墙规则问题测试【重点】
然后用这种试,反过来防火墙规则:
1.先允许
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.3" port protocol="tcp" port="80" accept"
2.再禁所有
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" port protocol="tcp" port="80" drop"
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" port protocol="tcp" port="80" reject"
- 1
- 2
- 3
- 4
- 5
- 6
另:如果防火墙因为什么原因暂时不能启动,但又想在启动后自动加上端口的配置
在cd /etc/firewalld/zones目录下,找到相应的zone文件,添加相应的规则进去。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/911152
推荐阅读
相关标签
