本文介绍: 场景一:开放指定端口指定来源ip访问,将本机3306端口开放给192.168.10.160 机器访问sudo systemctl disable firewalld #开机启动,永久关闭sudo systemctl stop firewalld #关闭firewalld安全需要,被检测各种3306、9200、9300端口没有设置访问策略需要注意的是,执行以上命令,均需要rootsudo权限可以执行。对于linux来说,有两种方式可以开启防火墙场景二:开放指定端口给全部来源ip访问

linux开启网络端口白名单访问策略

安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说,有两种方式可以开启防火墙

开启白名单步骤

场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问
sudo firewallcmdpermanentaddrichrule=‘rule family=“ipv4” source address=“192.168.10.160” port protocol=“tcpport=“3306” accept

场景二:开放指定端口给全部来源ip访问
sudo firewallcmdpermanent –zone=publicaddport=6080/tcp

# 开启网络防火墙
sudo systemctl start firewalld.service

# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'

# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'

# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 重新加载防火墙,使得新增网络端口访问策略生效
sudo firewall-cmd --reload

补充说明

sudo systemctl stop firewalld #关闭firewalld
sudo systemctl disable firewalld #开机启动,永久关闭
sudo systemctl status firewalld #查看firewalld状态

需要注意的是,执行以上命令,均需要rootsudo权限才可以执行。

原文地址:https://blog.csdn.net/li396864285/article/details/134176456

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_20072.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注