windows和linux开启防火墙时允许特定IP和端口
windows
1、进入高级安全Windows Defender防火墙,新建规则中选择自定义
2、直接下一步
3、设置协议类型、本地端口选择和端口号
4、设置允许哪些IP访问这个端口,不设置则默认任何IP
Linux
1、查看防火墙状态(Centos7防火墙是firewall)
systemctl status firewalld
2、如果不是显示active状态,需要打开防火墙
systemctl start firewalld
3、开放端口或IP
查看所有已开放的临时端口(默认为空)
# firewall-cmd --list-ports
# 查看所有永久开放的端口(默认为空)
# firewall-cmd --list-ports --permanent
# 添加临时开放端口(例如:修改ssh连接的223端口)
# firewall-cmd --add-port=223/tcp
# 添加永久开放的端口(例如:223端口)
# firewall-cmd --add-port=223/tcp --permanent
# 关闭临时端口
# firewall-cmd --remove-port=80/tcp
# 关闭永久端口
# firewll-cmd --remove-port=80/tcp --permanent
# 配置结束后需要输入重载命令并重启防火墙以生效配置
# firewall-cmd --reload
# systemctl restart firewalld
#放行IP
(1)vim /etc/hosts.deny,在其中加入sshd:ALL、或只特定的ip限制sshd:192.168.0.111
再次连接时所有ip就不让连接了
(2)vim /etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.123:allow、或sshd:192.168.0.*:allow、或sshd:192.168.0.123、或sshd:192.168.0.*
表示除了192.168.0.123这个ip或192.168.0.*这个网段可连接外,其余ip都不可连接
最新文章
- 换一个思路压缩图片,RGB转YUV
- hdu 2393:Higher Math(计算几何,水题)
- java API 知识:截取特殊标识之前的字符串
- pycharm安装
- Linux中Kill进程的N种方法
- Android开发之IP拨号器原理
- 如何理解Stay hungry,stay foolish?
- SQL Server 与 Entity Framework 级联删除
- Java Json开源解析包 google-gson download(下载)
- 策略模式设计模式(Strategy)摘录
- 【一天一道LeetCode】#44. Wildcard Matching
- hosts文件的作用
- unet 网络接受任意大小的输入
- 运行PHP后台项目:xampp下载,安装,配置,运行PHP的web项目
- C和C++头文件大全
- java基础-温故而知新(02)
- Bootstrap --对话框及提示框的处理和优化
- python 全栈开发,Day109(客户管理之动态";二级";菜单)
- Redis集群master选举时长测试
- windows 自动copy远程服务器文件