Linux防火墙白名单限制

首先说一下事件的背景,公司护网期间,某用户的请求报一下的事件:

 原因是服务器上的相关服务存在漏洞,未了防止不明用户的访问及攻击,现需要对服务器做一个白名单的限制。

接下来直接讲步骤,进到服务器后,先通过下面的命令查看下现有防火墙的一个情况

firewall-cmd --list-all

上面看到的“ports”就是当前服务器对外开放的端口号,开通白名单前先关闭原有的端口号

firewall-cmd --permanent --remove-port=1-21/tcp

注意一下,端口有分tcp和udp, 关闭完端口后,重启下防火墙,才能生效:

firewall-cmd --reload

 重启完后再次查看,可以看到所有端口都已关闭:

 接下来就是开通特定端口的白名单:主要注意访问ip、协议、端口号三个字段!

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'

 开通完记得重启防火墙,才能生效!!!重启完可以再查看下防火墙的情况进行确认。