19,612
社区成员
发帖
与我相关
我的任务
分享求教,Firewalld 防火墙只对某几个IP放通指定端口。
如题,由于本身防火墙就存在很多条完全放通的命令,所以只添加放开的规则是无法达到放通目的的。我尝试过使用
<rule family="ipv4">
<source address="0.0.0.0/0"/>
<port protocol="tcp" port="8080"/>
<drop/>
</rule>
先禁止所有设备访问8080
然后再配置规则,放通指定IP访问:例如192.168.1.100
<rule family="ipv4">
<source address="192.168.1.100/32"/>
<port protocol="tcp" port="8080"/>
<accept/>
</rule>
但是我再次使用192.168.1.100:8080访问的时候就访问不了了
<rule family="ipv4">
<source address="0.0.0.0/0"/>
<port protocol="tcp" port="8080"/>
<drop/>
</rule>
先禁止所有设备访问8080
然后再配置规则,放通指定IP访问:例如192.168.1.100
<rule family="ipv4">
<source address="192.168.1.100/32"/>
<port protocol="tcp" port="8080"/>
<accept/>
</rule>
但是我再次使用192.168.1.100:8080访问的时候就访问不了了
...全文
请发表友善的回复…
发表回复
「已注销」 2021-03-24
- 打赏
- 举报
先开启,再关闭,同楼上,这些东西,来我们互联学习下
qq77273364 2021-03-24
- 打赏
- 举报
firewalld不开就是拒绝
YEJY 2020-07-31
- 打赏
- 举报
应该是先吧accept 你想要的,不需要手动添加drop策略
1零二4 2020-07-30
- 打赏
- 举报
1.iptables -I INPUT -p tcp --dport 8080 -j DROP
2.iptables -I INPUT -s 192.168.1.100 -p tcp --dport 8080 -j ACCEPT
A773955449 2020-07-21
- 打赏
- 举报
192 168 1 100 是要被放通的机器IP,配置防火墙是另一个机器
A773955449 2020-07-21
- 打赏
- 举报
因为防火墙策略比较多,如果一条一条加drop规则会很麻烦,我认为最好的办法就是先关了这个端口,再对指定的IP放通,但是实际操作起来不行。
wisewoman 2020-07-21
- 打赏
- 举报
先开,最后关,顺序错了。
zhouchao6 2020-07-21
- 打赏
- 举报
source address是源IP,应该是你浏览器所在的机器IP,看你说的,192.168.1.100应该是你8080端口所在机器的IP吧
脾气模糊摸鱼人 2020-07-21
- 打赏
- 举报
你试试把规则改在后面
X-i-n 2020-07-21
- 打赏
- 举报
放行哪个就写哪个。没有写出来的直接就阻止了,不需要手动添加drop策略。
wisewoman 2020-07-21
- 打赏
- 举报
drop 了,就不继续了啊,后面怎么样都没有用了
搞运维的万精油 2020-07-21
- 打赏
- 举报
accept 的规则要在拒绝规则前
