【总结】linux centos 7 开启网络白名单访问策略

linux开启网络端口白名单访问策略

安全需要，被检测各种3306、9200、9300端口没有设置访问策略。需要整改。

对于linux来说，有两种方式可以开启防火墙

开启白名单步骤

场景一：开放指定端口给指定来源ip访问，将本机3306端口，开放给192.168.10.160 机器访问。
sudo firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“192.168.10.160” port protocol=“tcp” port=“3306” accept’

场景二：开放指定端口给全部来源ip访问
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp

# 开启网络防火墙
sudo systemctl start firewalld.service# 添加 160 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.160" port protocol="tcp" port="3306" accept'# 添加 54 到 3306 白名单网络
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'# 开放6080端口出去
sudo firewall-cmd --permanent --zone=public --add-port=6080/tcp# 重新加载防火墙，使得新增的网络端口访问策略生效
sudo firewall-cmd --reload

补充说明

sudo systemctl stop firewalld #关闭firewalld
sudo systemctl disable firewalld #开机不启动，永久关闭
sudo systemctl status firewalld #查看firewalld状态

需要注意的是，执行以上命令，均需要root或sudo权限才可以执行。