使用防火墙命令锁定不安全端口

Question 1

首先，您必须确保您可以通过另一种方式访问，以防万一您犯了错误。

添加 5 条五规则

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'

后

firewall-cmd --complete-reload

查看

firewall-cmd --list-all-zones

删除对端口 22 的访问，并启动服务 ssh

firewall-cmd --permanent --zone=public --remove-port=22/tcp
firewall-cmd --permanent --zone=public --remove-service=ssh

Answer

首先，您必须确保您可以通过另一种方式访问，以防万一您犯了错误。

添加 5 条五规则

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'

后

firewall-cmd --complete-reload

查看

firewall-cmd --list-all-zones

删除对端口 22 的访问，并启动服务 ssh

firewall-cmd --permanent --zone=public --remove-port=22/tcp
firewall-cmd --permanent --zone=public --remove-service=ssh

Question 2

不完全是：你为源 IP 地址.然后在新区域中允许该端口。

Answer

不完全是：你为源 IP 地址.然后在新区域中允许该端口。

使用防火墙命令锁定不安全端口

答案1

答案2

相关内容