深圳互联网网站建设,网站错误404,文化建设方面的建议,如何保存网页上的视频目录 linux开启网络端口白名单访问策略开启白名单步骤补充说明 linux开启网络端口白名单访问策略
安全需要#xff0c;被检测各种3306、9200、9300端口没有设置访问策略。需要整改。
对于linux来说#xff0c;有两种方式可以开启防火墙
开启白名单步骤
场景一#xff1a… 目录 linux开启网络端口白名单访问策略开启白名单步骤补充说明 linux开启网络端口白名单访问策略
安全需要被检测各种3306、9200、9300端口没有设置访问策略。需要整改。
对于linux来说有两种方式可以开启防火墙
开启白名单步骤
场景一开放指定端口给指定来源ip访问将本机3306端口开放给192.168.10.160 机器访问。 sudo firewall-cmd --permanent --add-rich-rule‘rule family“ipv4” source address“192.168.10.160” port protocol“tcp” port“3306” accept’
场景二开放指定端口给全部来源ip访问 sudo firewall-cmd --permanent --zonepublic --add-port6080/tcp
# 开启网络防火墙
sudo systemctl start firewalld.service# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.10.160 port protocoltcp port3306 accept# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.10.54 port protocoltcp port3306 accept# 开放6080端口出去
sudo firewall-cmd --permanent --zonepublic --add-port6080/tcp# 重新加载防火墙使得新增的网络端口访问策略生效
sudo firewall-cmd --reload补充说明
sudo systemctl stop firewalld #关闭firewalld sudo systemctl disable firewalld #开机不启动永久关闭 sudo systemctl status firewalld #查看firewalld状态
需要注意的是执行以上命令均需要root或sudo权限才可以执行。
