只允许特定网段访问服务器任何端口
·
配置总结
服务器配置为:
1.默认拒绝所有访问
2.只允许特定网段访问任何端口
3.规则永久生效,重启后自动加载
这是一个标准的白名单安全配置,非常适合于内网服务器或需要严格访问控制的场景。🎯
firewall-cmd --state # 检查防火墙状态
firewall-cmd --list-all # 查看防火墙的配置
设置
firewall-cmd --permanent --zone=public --set-target=DROP # 将 public 区域的默认目标改为 DROP
设置只允许白名单网段:172.22.25.0/24和 10.176.27.0/24访问所有端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.22.25.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.176.27.0/24" accept'
请确认你的管理端IP一定在白名单网段中,否则会失去连接。
firewall-cmd --reload #重新加载防火墙规则
firewall-cmd --list-all # 查看防火墙的配置
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐


所有评论(0)