脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux限制ip访问

Linux限制ip访问的解决方案

 更新时间:2025年01月03日 08:36:34   作者:仰望星空653  
为了修复安全扫描中发现的漏洞,我们需要对某些服务设置访问限制,具体来说,就是要确保只有指定的内部IP地址能够访问这些服务,所以本文给大家介绍了Linux限制ip访问的解决方案,需要的朋友可以参考下

背景:

为了修复安全扫描中发现的漏洞,我们需要对某些服务设置访问限制。具体来说,就是要确保只有指定的内部IP地址能够访问这些服务。

解决方案:使用Firewalld防火墙规则

有两种方式可以设置这些规则:

1. 通过修改XML配置文件

首先,通过vim编辑器打开/etc/firewalld/zones/public.xml文件,然后添加以下示例规则:

<!-- 允许来自特定内部IP(如192.168.20.86/32)访问本服务器的MySQL服务(默认端口3306) -->
<rule family="ipv4">
  <source address="192.168.20.86/32"/>
  <port protocol="tcp" port="3306"/>
  <accept/>
</rule>

解释:

  • <rule>:定义了一条规则。
  • 设置规则的family属性为ipv4
  • <source>:定义了允许的IP地址。在这个例子中,192.168.20.86/32表示仅允许此IP访问。
  • <port>:确定了目标端口和协议类型。这里指定了TCP协议下的MySQL默认端口3306
  • <accept/>意味着当规则匹配时,流量将被允许通过。

2. 或者使用命令行直接添加规则

# 添加规则
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.20.86/32" accept'

# 移除规则
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.20.86/32" accept'

注意:每次修改规则后都需要运行firewall-cmd --reload来重新加载防火墙配置。

验证方法

在其他服务器上,我们可以通过telnet命令进行验证:

telnet 192.168.20.86 3306

深度了解防火墙逻辑

防火墙工作时会依次检查每条规则。首先匹配源IP,然后是目标端口。若两者都匹配,则执行接受动作,允许流量通过。反之,则继续检查下一条规则,直至找到匹配条目或由默认策略处理。

应用场景与扩展

此方法非常适合用于加强数据库的安全控制,例如限制仅有特定IP能够连接MySQL服务器3306端口。此外,在进行网络分隔时也非常有用,确保只有受信任的设备或服务才能相互通信。

最后,在需要拒绝特定IP访问时,可以使用 <reject/><drop/> 动作:

<rule family="ipv4">
  <source address="192.168.20.86/32"/>
  <port protocol="tcp" port="3306"/>
  <reject/>
</rule>

<reject/> 会向源头发送拒绝通知,而 <drop/> 则悄无声息地丢弃流量,适用于希望不泄露系统信息的场景。

到此这篇关于Linux限制ip访问的解决方案的文章就介绍到这了,更多相关Linux限制ip访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • LNMP系列教程之 SSL安装WordPress博客(程序下载与安装)

    LNMP系列教程之 SSL安装WordPress博客(程序下载与安装)

    在之前的文章中,老左已经在VPS中添加了站点,然后我们就需要传程序建站。我们可以利用WinSCP工具直接向我们的对应的站点目录中传程序,然后添加数据库安装网站
    2012-09-09
  • 详解Linux监控重要进程的实现方法

    详解Linux监控重要进程的实现方法

    这篇文章主要介绍了详解Linux监控重要进程的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-04-04
  • 关于Linux的透明大页详细介绍

    关于Linux的透明大页详细介绍

    这片文章介绍了Linux的Transparent HugePages,一是介绍了查看是否启用透明大页,二是如何启用、警用透明大页,需要的朋友可以参考下
    2015-07-07
  • Vim编辑器常用的命令总结

    Vim编辑器常用的命令总结

    使用 Vim 的时间不长,但如今已经离不开熟悉的 Vim 编辑模式了。 Vim 的学习曲线是非常陡的,一开始学习的时候,面对很多的操作命令要去记住,常常望而却步。其实,只要记住一些常用的命令,加之在工作中坚持使用 Vim 进行编辑,很快就能得心应手了。下面来一起看看吧。
    2017-04-04
  • Linux部署nginx访问文件403问题及解决

    Linux部署nginx访问文件403问题及解决

    在Linux服务器上通过Nginx部署时遇到403错误,原因是文件权限不足,解决方案一:使用`chmod -R 777`赋予Web目录读写权限;解决方案二:调整`umask`值为0022,确保新创建的文件和目录具有正确的权限
    2024-11-11
  • linux解压缩 xxx.jar文件进行内部操作过程

    linux解压缩 xxx.jar文件进行内部操作过程

    这篇文章主要介绍了linux解压缩 xxx.jar文件进行内部操作,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-07-07
  • linux下安装boost库的完整步骤记录

    linux下安装boost库的完整步骤记录

    Boost库是一个经过千锤百炼、可移植、提供源代码的C++库,,作为标准库的后备,是C++标准化进程的发动机之一,下面这篇文章主要给大家介绍了关于如何在linux下安装boost库的完整步骤,需要的朋友可以参考下
    2018-11-11
  • Kafka 常用命令行详细介绍及整理

    Kafka 常用命令行详细介绍及整理

    这篇文章主要介绍了 Kafka 常用命令行详细介绍及整理的相关资料,需要的朋友可以参考下
    2016-12-12
  • Linux下alias命令的用法详解

    Linux下alias命令的用法详解

    在本篇文章里小编给大家分享了关于Linux下alias命令的用法的相关知识点内容,有兴趣的朋友们学习下。
    2019-02-02
  • Linux恢复删除文件的lsof命令详解

    Linux恢复删除文件的lsof命令详解

    Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,当发生删除文件错误的时候,恢复文件就尤为重要了,下面这篇文章主要介绍了Linux恢复删除文件的lsof命令,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-01-01

最新评论