分配公网地址X..60,请报备解封。
虚机账号为:root,密码XXXXXXXXXX
需求1:白名单设置
限制可以访问的机器的IP地址为以下几个
X.X.X.202
X.X.X.186
X.X.X.165
//查看firewall是否运行
firewall-cmd --state
//使用firewalld增加IP白名单,出现success表示成功
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="X.X.X.202/24" port protocol="tcp" port=22 accept"sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="112.124.9.186/24" port protocol="tcp" port=22 accept"sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="47.97.105.165/24" port protocol="tcp" port=22 accept"
//重启firewalld 生效,出现success表示成功
firewall-cmd --reload
//查看all zones中的配置
sudo firewall-cmd --list-all-zones
需求2:开放端口
端口只开放(8000,8800,9000以及ssh本身的端口22)
sudo firewall-cmd --zone=public --add-port=8000/tcp --permanentsudo firewall-cmd --zone=public --add-port=8800/tcp --permanentsudo firewall-cmd --zone=public --add-port=9000/tcp --permanent
//重启firewalld 生效,出现success表示成功
firewall-cmd --reload
//查看all zones中的配置
sudo firewall-cmd --list-all-zones
若有收获,就点个赞吧
0 人点赞
