脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → centos7放行指定端口或ip

centos7放行指定端口或ip实现方式

 更新时间:2026年06月10日 14:39:36   作者:zjun1001  
这篇文章主要介绍了centos7放行指定端口或ip实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

放行指定端口

  • 查看防火墙放行的所有端口
firewall-cmd --zone=public --list-ports
  • 查看防火墙放行的指定端口
firewall-cmd --zone=public --query-port=8090/tcp
  • 使防火墙规则生效
firewall-cmd --reload
  • 放行某一端口
firewall-cmd --zone=public --add-port=8090/tcp --permanent
firewall-cmd --reload
  • 关闭某一端口
firewall-cmd --zone=public --remove-port=8090/tcp --permanent
firewall-cmd --reload

放行指定ip

  • 查看防火墙配置内容
firewall-cmd --list-all
  • 放行指定ip
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept”
firewall-cmd --reload
  • 删除指定ip的规则
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.110.24” accept”
firewall-cmd --reload
  • 放行指定ip段
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.110.21/24” accept”
firewall-cmd --reload
  • 放行指定ip和端口
firewall-cmd --permanent --add-rich-rule="rule family=“ipv4” source address=“192.168.110.21” port protocol=“tcp” port=“8090” accept
firewall-cmd --reload

指定ip通过ssh连接服务器

  • 需要/etc/hosts.allow 和 /etc/hosts.deny相互配合即可完成

  • 拒绝所有ip

vim /etc/hosts.deny

增加sshd:all:deny

  • 放行ip
vim /etc/hosts.allow

增加 sshd:192.168.110.24:allow

如果配置成192.168.110.*,表示只有这个ip段的能连接

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Linux与Windows文件互传(VMWare)

    Linux与Windows文件互传(VMWare)

    这篇文章主要介绍了Linux与Windows文件互传的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-06-06
  • Linux下误删messages文件的找回方法

    Linux下误删messages文件的找回方法

    今天小编就为大家分享一篇关于Linux下误删messages文件的找回方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-02-02
  • CentOS7如何修改SSH登录端口

    CentOS7如何修改SSH登录端口

    本篇文章主要介绍了CENTOS7如何修改SSH登录端口 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-06-06
  • 使用FirewallD限制网络访问方式

    使用FirewallD限制网络访问方式

    Linux系统中,firewalld服务提供了一种动态管理防火墙的能力,允许用户配置网络访问规则,通过使用firewall-cmd命令,用户可以轻松添加或删除端口,服务,以及白名单或黑名单IP地址,在开始之前,需要用systemctl启用firewalld服务
    2024-10-10
  • Linux服务器网卡流量查看方法 shell和Python各一枚

    Linux服务器网卡流量查看方法 shell和Python各一枚

    这篇文章主要为大家详细介绍了Linux服务器网卡流量查看方法,shell和Python各一例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-10-10
  • linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法

    linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法

    这篇文章主要介绍了linux服务器下通过iptables + Denyhost抵御暴力破解的方法,需要的朋友可以参考下
    2014-11-11
  • Linux实现301重定向和伪静态方法

    Linux实现301重定向和伪静态方法

    本篇文章给大家整理了在Linux实现301重定向和伪静态方法以及注意事项,对此有需要的朋友可以参考学习下。
    2018-04-04
  • Linux查看网络性能指标实现方式

    Linux查看网络性能指标实现方式

    文章介绍了网络性能指标(带宽、延时、吞吐率、PPS等),并推荐使用ip、ss和sar工具进行配置和统计分析,同时提到ping测试连通性及延时,但需注意防火墙限制
    2025-09-09
  • Linux下如何实时查看GPU状态

    Linux下如何实时查看GPU状态

    这篇文章主要介绍了Linux下如何实时查看GPU状态问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05
  • Linux之CRLF/CR/LF等回车换行符的问题

    Linux之CRLF/CR/LF等回车换行符的问题

    这篇文章主要介绍了Linux之CRLF/CR/LF等回车换行符的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-04-04

最新评论