上135服务器上,用firewall做个黑名单,不允许这三个地址访问135服务器的7001端口,这个应该怎么做?具体操作步骤
时间: 2023-08-21 19:05:06 浏览: 46
好的,下面我将为您介绍如何使用 firewall 在 CentOS 7 上禁止指定 IP 地址访问指定端口的操作步骤:
1. 安装 firewall 和配置工具:
```
yum install -y firewalld firewall-config
```
2. 启动 firewall 服务:
```
systemctl start firewalld
```
3. 添加防火墙规则,禁止指定 IP 访问指定端口:
```
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="7001" reject'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="2.3.4.5/32" port protocol="tcp" port="7001" reject'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="3.4.5.6/32" port protocol="tcp" port="7001" reject'
```
上面的命令中,分别添加了三条规则,禁止 IP 地址为 1.2.3.4、2.3.4.5 和 3.4.5.6 访问 135 服务器的 7001 端口。
4. 重载 firewall 配置:
```
firewall-cmd --reload
```
至此,您已经成功地使用 firewall 在 CentOS 7 上禁止指定 IP 访问指定端口。