防火墙白名单设置方法firewalld


立即下载 至此
2024-03-23
fi ip port cmd rewall 端口 permanent tcp 9089 source
4.1 KB

为 firewall 设置访问白名单,仅允许合法的 ip 访问特定端口,如下以 9089端口
以及 5672端口为例,步骤如下:
1、执行如下语句关闭 9089 及 5672 端口
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --zone=public --remove-port=9089/tcp --permanent
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
2、 开启可访该主机 9089 及 5672 端口的 ip 的访问权限,为电子发票系统内部所有 ip 开放
这两个端口的访问权限,即将电子发票系统内所有 ip 加入白名单,举例如下:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="主控服务器 ip"
port protocol="tcp" port="9089" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address=" 大数据服务器 ip"
port protocol="tcp" port="9089" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="主控服务器 ip"
port protocol="tcp" port="5672" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address=" 大数据服务器 ip"
port protocol="tcp" port="5672" accept"
3、注意,若需要使用额外的主机上的浏览器来查看 rabbitmq 是否可用,则将该主机(比如
管理员使用的主机)


fi/ip/port/cmd/rewall/端口/permanent/tcp/9089/source/ fi/ip/port/cmd/rewall/端口/permanent/tcp/9089/source/
-1 条回复
登录 后才能参与评论
-->