上135服务器上,用firewall做个黑名单,不允许10.39.135.126,10.198.56.14,10.40.106.215这三个地址访问135服务器的7001端口,这个应该怎么做?具体操作步骤
时间: 2024-03-01 14:50:22 浏览: 108
批处理屏蔽高危端口,135、137、138、139、445、22、21、445 等端口
5星 · 资源好评率100%
好的,下面是针对您的具体需求,使用 firewall 在 CentOS 7 上禁止指定 IP 地址访问指定端口的操作步骤:
1. 安装 firewall 和配置工具:
```
yum install -y firewalld firewall-config
```
2. 启动 firewall 服务:
```
systemctl start firewalld
```
3. 添加防火墙规则,禁止指定 IP 访问指定端口:
```
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.39.135.126/32" port protocol="tcp" port="7001" reject'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.198.56.14/32" port protocol="tcp" port="7001" reject'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.40.106.215/32" port protocol="tcp" port="7001" reject'
```
上面的命令中,分别添加了三条规则,禁止 IP 地址为 10.39.135.126、10.198.56.14 和 10.40.106.215 访问 135 服务器的 7001 端口。
4. 重载 firewall 配置:
```
firewall-cmd --reload
```
至此,您已经成功地使用 firewall 在 CentOS 7 上禁止指定 IP 访问指定端口。
阅读全文