上135服务器上,用firewall做个黑名单,不允许10.39.135.126,10.198.56.14,10.40.106.215这三个地址访问135服务器的7001端口,这个应该怎么做?具体操作步骤

时间: 2024-03-01 16:50:22 浏览: 16
好的,下面是针对您的具体需求,使用 firewall 在 CentOS 7 上禁止指定 IP 地址访问指定端口的操作步骤: 1. 安装 firewall 和配置工具: ``` yum install -y firewalld firewall-config ``` 2. 启动 firewall 服务: ``` systemctl start firewalld ``` 3. 添加防火墙规则,禁止指定 IP 访问指定端口: ``` firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.39.135.126/32" port protocol="tcp" port="7001" reject' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.198.56.14/32" port protocol="tcp" port="7001" reject' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.40.106.215/32" port protocol="tcp" port="7001" reject' ``` 上面的命令中,分别添加了三条规则,禁止 IP 地址为 10.39.135.126、10.198.56.14 和 10.40.106.215 访问 135 服务器的 7001 端口。 4. 重载 firewall 配置: ``` firewall-cmd --reload ``` 至此,您已经成功地使用 firewall 在 CentOS 7 上禁止指定 IP 访问指定端口。

相关推荐

rar

Firewall Pro v1.3.1 for Android 阻止互联网的攻击 保护自己免受不必要的互联网访问.rar

Firewall Pro v1.3.1 for Android 阻止互联网的攻击 保护自己免受不必要的互联网访问
docx

如何在Windows20082012 Server服务器上开启Ping或者禁PING.docx

如何在Windows2008/2012 Server服务器上开启Ping或者禁PING? 2018年02月23日 14:20:23 dyf1983 阅读数:653 标签: windows 方法1:命令行模式 进入服务器后 点击 开始——运行 输入命令: netsh firewall set ...
pdf

CISCO.CCIE-ASA

CCIE-ASA. 一、Firewall Overview 二、防火墙对流量的控制 三、Basic Initialization

上135服务器上,用firewall做个黑名单,不允许这三个地址访问135服务器的7001端口,这个应该怎么做?具体操作步骤

好的,下面我将为您介绍如何使用 firewall 在 CentOS 7 上禁止指定 IP 地址访问指定端口的操作步骤: 1. 安装 firewall 和配置工具: yum install -y firewalld firewall-config 2. 启动 firewall 服务:...

使用firewall-cmd 命令允许 172.18.133.10访问10050端口

可以使用以下命令: sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="172.18.133.10" port protocol="tcp" port="10050" accept'

bash: firewall-config: command not found...

"bash: firewall-config: command not found" 是一个错误提示,它表示在当前的bash环境中找不到名为firewall-config的命令。这通常是因为该命令没有安装或者没有在系统的PATH环境变量中。 firewall-config是一个...

linux中怎样用firewall-cmd命令放行apache.ssh服务,放行443端口,配置防火墙

在每个命令中,--permanent 参数将会永久保存规则,如果不使用此参数,则规则只会在下一次防火墙启动时生效。 总之,使用 firewall-cmd 命令配置防火墙比 iptables 更加方便和灵活,而且可以避免手动编辑防火墙...

firewall-xxxxxxxx.xz是干什么用的

firewall-xxxxxxxx.xz 是一个压缩文件,其中的 "xxxxxxxx" 是具体的标识符。根据文件名的后缀 ".xz" 可以推测出它是使用 XZ 压缩算法进行压缩的。Firewall 通常是指防火墙,它是一种网络安全设备,用于监控和控制...

Failed to restart firewall.service: Unit not found.

"Failed to restart firewall.service: Unit not found" 这个错误通常表示系统中没有找到名为 "firewall.service" 的单元。这可能是由于以下几个原因导致的: 1. 防火墙服务未安装:如果系统中没有安装防火墙服务,...

firewalld允许192.168.1.0/24访问9681

好的,您需要在firewalld中放通IP地址段192.168.1.0/24访问端口9681,可以使用以下命令实现: 1. 首先检查firewalld是否正在运行: systemctl status firewalld 2. 如果firewalld没有运行,则可以使用...

根据firewall.csv来写firewall.py文件怎么写?

根据您提供的信息,我假设您有一个名为 "firewall.csv" 的 CSV 文件,其中包含防火墙规则。每个规则都有 IP 地址、端口和协议等参数。您的目标是编写一个 Python 脚本,该脚本将从 CSV 文件中读取规则并将其应用于...

org.springframework.security.web.firewall.RequestRejectedException出现这种异常,如何解决

org.springframework.security.web.firewall.RequestRejectedException异常通常是因为HTTP请求被防火墙拒绝或过滤器不允许的HTTP请求导致的。为了解决这个问题,你可以尝试以下几种方法: 1. 检查你的应用程序的...

ERROR 2003 (HY000): Can't connect to MySQL server on '10.80.135.3:3306'

如果您的服务器上启用了防火墙,请确保允许MySQL服务器的入站连接。您可以使用以下命令检查防火墙设置: firewall-cmd --list-all 如果MySQL服务器的端口未在防火墙中打开,请使用以下命令打开它: ...

Failed to start firewall.service: Unit not found.

"Failed to start firewalld.service: Unit not found." 这个错误信息表示在尝试启动 firewalld 服务时,系统找不到相关的单元。而"Failed to stop firewalld.service: Unit firewalld.service not loaded." 则表示...

firewall.@input[0]=input

这是一个UCI配置中的示例,它创建了一个名为"input"的防火墙规则,并将其应用于输入流量。这个规则将被保存在名为"firewall"的配置文件中,并且是第一个输入规则。 在这个规则中,您可以定义一系列规则,例如允许或...

Failed to start firewall.service: Unit not found

"Failed to start firewall.service: Unit not found" 表示防火墙服务未找到。这可能是由于以下原因之一造成的: 1. 你的系统没有安装防火墙服务。你可以使用以下命令安装防火墙服务: sudo yum install firewalld...

usage: see firewall-cmd man page No option specified.

这个错误通常是因为您未指定正确的选项或参数。请检查您运行的命令是否正确,并确保您已经使用了正确的选项和参数。 如果您正在使用的是 firewalld 防火墙,可以尝试以下命令: sudo firewall-cmd --zone=...

linux usage: see firewall-cmd man page No option specified.

这个错误通常是因为您未指定正确的选项或参数。请检查您运行的命令是否正确,并确保您已经使用了正确的选项和参数。 如果您正在使用的是 firewalld 防火墙,可以尝试以下命令: sudo firewall-cmd --zone=...

Failed to start IPv4 firewall with iptables.

这个错误通常是由于iptables配置文件中存在错误或者iptables服务未正确安装导致的。你可以尝试运行以下命令来检查iptables服务是否已正确安装: sudo systemctl status iptables 如果该命令返回“Unit ...

最新推荐

recommend-type

CentOS7下Firewall防火墙配置用法详解.docx

centos7上firewall的使用介绍。centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法
recommend-type

网神SecGate 3600安全网关命令行手册.doc

本手册是SecGate 3600安全网关管理员手册中的一本,主要介绍如何通过终端的命令行(Command Line Interface,以下简称CLI)方式对SecGate ...使用本手册的读者,应首先掌握TCP/IP 协议、IP 地址及子网掩码等基本知识。
recommend-type

vm虚拟机centos7桥接模式连接外网.docx

使用的是Centos7.4版本,记录了我的相关操作,第一步:关闭主机防火墙和虚拟机防火墙 相关命令: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 第...
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战演练】MATLAB用遗传算法改进粒子群GA-PSO算法

![MATLAB智能算法合集](https://static.fuxi.netease.com/fuxi-official/web/20221101/83f465753fd49c41536a5640367d4340.jpg) # 2.1 遗传算法的原理和实现 遗传算法(GA)是一种受生物进化过程启发的优化算法。它通过模拟自然选择和遗传机制来搜索最优解。 **2.1.1 遗传算法的编码和解码** 编码是将问题空间中的解表示为二进制字符串或其他数据结构的过程。解码是将编码的解转换为问题空间中的实际解的过程。常见的编码方法包括二进制编码、实数编码和树形编码。 **2.1.2 遗传算法的交叉和
recommend-type

openstack的20种接口有哪些

以下是OpenStack的20种API接口: 1. Identity (Keystone) API 2. Compute (Nova) API 3. Networking (Neutron) API 4. Block Storage (Cinder) API 5. Object Storage (Swift) API 6. Image (Glance) API 7. Telemetry (Ceilometer) API 8. Orchestration (Heat) API 9. Database (Trove) API 10. Bare Metal (Ironic) API 11. DNS
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

【实战演练】时间序列预测用于个体家庭功率预测_ARIMA, xgboost, RNN

![【实战演练】时间序列预测用于个体家庭功率预测_ARIMA, xgboost, RNN](https://img-blog.csdnimg.cn/img_convert/5587b4ec6abfc40c76db14fbef6280db.jpeg) # 1. 时间序列预测简介** 时间序列预测是一种预测未来值的技术,其基于历史数据中的时间依赖关系。它广泛应用于各种领域,例如经济、金融、能源和医疗保健。时间序列预测模型旨在捕捉数据中的模式和趋势,并使用这些信息来预测未来的值。 # 2. 时间序列预测方法 时间序列预测方法是利用历史数据来预测未来趋势或值的统计技术。在时间序列预测中,有许多不