首先说一下事件的背景,公司护网期间,某用户的请求报一下的事件:
原因是服务器上的相关服务存在漏洞,未了防止不明用户的访问及攻击,现需要对服务器做一个白名单的限制。
接下来直接讲步骤,进到服务器后,先通过下面的命令查看下现有防火墙的一个情况:
firewall-cmd --list-all
上面看到的“ports”就是当前服务器对外开放的端口号,开通白名单前先关闭原有的端口号:
firewall-cmd --permanent --remove-port=1-21/tcp
注意一下,端口有分tcp和udp, 关闭完端口后,重启下防火墙,才能生效:
firewall-cmd --reload
重启完后再次查看,可以看到所有端口都已关闭:
接下来就是开通特定端口的白名单:主要注意访问ip、协议、端口号三个字段!
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'
开通完记得重启防火墙,才能生效!!!重启完可以再查看下防火墙的情况进行确认。
本文转载自: https://blog.csdn.net/KGzhang/article/details/127470675
版权归原作者 KGzhang 所有, 如有侵权,请联系我们删除。
版权归原作者 KGzhang 所有, 如有侵权,请联系我们删除。