使用防火墙命令锁定不安全端口

使用防火墙命令锁定不安全端口

我有一台 RedHat 7 服务器,我们允许使用几个端口,但其中一个端口不安全。我想使用防火墙命令锁定该端口,只允许 5 个 IP 访问它。我是否需要为该端口创建一个新区域?

答案1

首先,您必须确保您可以通过另一种方式访问​​,以防万一您犯了错误。

添加 5 条五规则

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'

firewall-cmd --complete-reload

查看

firewall-cmd --list-all-zones

删除对端口 22 的访问,并启动服务 ssh

firewall-cmd --permanent --zone=public --remove-port=22/tcp
firewall-cmd --permanent --zone=public --remove-service=ssh

答案2

不完全是:你为源 IP 地址.然后在新区域中允许该端口。

相关内容