当前位置: 首页 > news >正文

centos7防火墙IP白名单维护

news 2025/11/3 0:27:42 
# 创建一个名为 memcached_whitelist 的地址集
sudo firewall-cmd --permanent --new-ipset=memcached_whitelist --type=hash:ip --option=family=inet# 逐个添加白名单 IP 到地址集
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.22
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.23
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.24
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.25
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.26
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.27
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.28

# 设置黑名单
sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source not ipset=memcached_whitelist port port=11211 protocol=tcp reject'
sudo firewall-cmd --reload# 查看地址集中的 IP
sudo firewall-cmd --ipset=memcached_whitelist --get-entries# 查看已添加的规则
sudo firewall-cmd --list-rich-rules | grep 11211

通过以上设置,就可以对某个端口指定访问白名单了。

http://www.sczhlp.com/news/8261/

相关文章:

  • 题解:AND Sorting
  • Fedora Linux Mount ntfs read-only because of Windows hibernate
  • 基于卷积神经网络的验证码自动识别系统设计与实现
  • OSSEC规则转换工具 - 简化XML规则编写流程
  • 基于 Python 和 PaddleOCR 的验证码识别实战
  • 题解:CF878C Tournament
  • 基于生成式AI的设备维护推荐系统构建指南
  • 基于 PyTorch 的深度学习验证码识别实践
  • 题解:[NOIP 1998 提高组] 拼数
  • 基于深度学习的验证码识别系统实现
  • 【pwn做题记录】铁人三项(第五赛区)_2018_rop 1
  • 基于深度学习的验证码自动识别系统实现与优化
  • 第二十五篇
  • 循环神经网络的从零开始实现(RNN)
  • pygame小游戏飞机大战_4发射子弹
  • Spring Boot部门管理系统:查询、删除、新增实战 - 详解
  • 模拟退火大法
  • DAY11 函数对象 函数的嵌套 名称空间和作用域 作用域修改关键字
  • Python入门学习(九)Python的高级语法与用法(一)枚举
  • 进程间通信
  • GAS_Aura-Aura Player Controller
  • LP-BT100蓝牙耳机
  • OpenTelemetry概述
  • cocos2dx项目中遇到的spine问题
  • LGP11364 [NOIP 2024] 树上查询 学习笔记
  • 严格WQS二分
  • 2025 暑期 mx 集训 7.21
  • 8月8号
  • GPT-5 API 请求参数调整,避坑指南(汇总)
  • 题解:CF2048F Kevin and Math Class