Centos7[firewalld] 指定IP连接指定端口
- 单位最近安全扫描,发现了很多OpenSSH安全漏洞,第一时间想到了更新软件程序来实现漏洞修补,到官网发现OpenSSH版本为9月27号发布的,第一时间找了台测试机更新改服务。
但是测试后发现漏洞依旧,已经没有什么好的办法了,只能够通过防火墙禁止了,以下为处理过程。
#针对某个 IP开放端口
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP" port protocol="tcp" port="22" accept"
# 删除某个IP
[root@localhost ~]# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="IP" accept"
# 命令添加后必须要执行重载
[root@localhost ~]# firewall-cmd --reload
# 可以通过如下命令查看当前加载的策略信息
[root@localhost ~]# cat /etc/firewalld/zones/public.xml
通过以上命令可以实现针对IP实现端口访问控制,如果我们想禁止某一个段的访问可以通过下列命令:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="22" reject"