• linux 对防火墙开启,关闭,并制定ip和端口进行外界访问

    一 防火墙的开启与关闭

    1.systemctl status firewalld

    [root@localhost ~]# systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
       Active: active (running) since Sat 2022-11-12 15:42:18 CST; 1min 7s ago
         Docs: man:firewalld(1)
     Main PID: 840 (firewalld)
        Tasks: 2
       CGroup: /system.slice/firewalld.service
               └─840 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

    2.systemctl start firewalld  开始

    3.systemctl stop  firewalld  关闭

    4.systemctl restart firewalld 重启防火墙

    5.firewall-cmd --reload   配置规则重置

    6.firewall-cmd --list-all   查看已经配置的规则

    7.添加规则:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"

    8.删除规则:firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"

    二 防火墙的开启时制定ip和端口进行访问

    2.1 资源说明

    客户端服务器A: 192.168.152.2 

    服务端服务器B: 192.168.152.141

    2.2 进行操作

    在B上进行开启防火墙,启动tomcat,端口为8080

    如下:

     2.在A上进行访问:可以看到无法访问

     2.3 在B上进行制定ip和端口进行访问

    在b上进行配置

    1.开发制定ip和端口

    [root@localhost apache-tomcat-8.5.6]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.152.2" port protocol="tcp" port="8080" accept"
    success

    2.查看指定规则列表
    [root@localhost apache-tomcat-8.5.6]# firewall-cmd --list-all
    public (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens33
      sources: 
      services: ssh dhcpv6-client
      ports: 3306/tcp 80/tcp 8089/tcp
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
       3.重新加载规则
    [root@localhost apache-tomcat-8.5.6]# firewall-cmd --reload
    success

    4.查看规则列表
    [root@localhost apache-tomcat-8.5.6]# firewall-cmd --list-all
    public (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens33
      sources: 
      services: ssh dhcpv6-client
      ports: 3306/tcp 80/tcp 8089/tcp
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
        rule family="ipv4" source address="192.168.152.2" port port="8080" protocol="tcp" accept
    [root@localhost apache-tomcat-8.5.6]# 

    在A服务上进行重新访问:ok实现了开启防火墙,制定ip和端口进行访问。

  • 相关阅读:
    log4j日志漏洞问题
    二进制部署k8s v1.22.15(玩就玩最难的)
    leetcode.62. 不同路径
    MySQL基础-----可视化工具DataGrip安装与使用
    Zookeeper集群 + Kafka集群
    分类预测 | Matlab实现SO-RF蛇群算法优化随机森林多输入分类预测
    【Java】反射
    ant的echo任务
    mac怎么设置锁屏壁纸,锁屏壁纸和屏幕壁纸不同
    十大运动蓝牙耳机品牌排行榜,六款值得买的运动耳机推荐
  • 原文地址:https://blog.csdn.net/u011066470/article/details/127821262