配置总结

服务器配置为:
1.默认拒绝所有访问

2.只允许特定网段访问任何端口

3.规则永久生效,重启后自动加载

这是一个标准的白名单安全配置,非常适合于内网服务器或需要严格访问控制的场景。🎯

firewall-cmd --state # 检查防火墙状态

firewall-cmd --list-all # 查看防火墙的配置

设置

firewall-cmd --permanent --zone=public --set-target=DROP # 将 public 区域的默认目标改为 DROP

设置只允许白名单网段:172.22.25.0/24和 10.176.27.0/24访问所有端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.22.25.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.176.27.0/24" accept'

请确认你的管理端IP一定在白名单网段中,否则会失去连接。

firewall-cmd --reload #重新加载防火墙规则
firewall-cmd --list-all # 查看防火墙的配置
Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐