【总结】linux centos 7 开启网络白名单访问策略

本文介绍: 场景一：开放指定端口给指定来源ip 访问，将本机3306端口，开放给192.168.10.160 机器访问。sudo systemctl d i s a ble firewalld #开机不启动，永久关闭。sudo system ctl stop firewalld #关闭firewalld。安全需要，被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是，执行以上命令，均需要root或sudo 权限才可以执行。对于linux来说，有两种方式可以开启防火墙。场景二：开放指定端口给全部来源ip 访问。

linux开启网络 端口 白名单 访问 策略

安全需要，被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说，有两种方式可以开启防火墙

开启白名单 步骤

场景一：开放指定端口给指定来源ip 访问，将本机3306端口，开放给192.168.10.160 机器访问。
sudo firewall–cmd —pe rm anent —add–r i ch–rule=‘rule fa m ily=“ipv4” source address=“192.168.10.160” p o rt protocol=“tcp” p o rt=“3306” a cc ept’

场景二：开放指定端口给全部来源ip访问
sudo firewall–cmd —pe rm anent –zone=public —add–p o rt=6080/tcp

# 开启网络防火墙
sudo systemctl start firewalld.service

# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'

# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 重新加载防火墙，使得新增的网络端口访问策略生效
sudo firewall-cmd --reload