脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux限制ip访问

Linux限制ip访问的解决方案

 更新时间:2025年01月03日 08:36:34   作者:仰望星空653  
为了修复安全扫描中发现的漏洞,我们需要对某些服务设置访问限制,具体来说,就是要确保只有指定的内部IP地址能够访问这些服务,所以本文给大家介绍了Linux限制ip访问的解决方案,需要的朋友可以参考下

背景:

为了修复安全扫描中发现的漏洞,我们需要对某些服务设置访问限制。具体来说,就是要确保只有指定的内部IP地址能够访问这些服务。

解决方案:使用Firewalld防火墙规则

有两种方式可以设置这些规则:

1. 通过修改XML配置文件

首先,通过vim编辑器打开/etc/firewalld/zones/public.xml文件,然后添加以下示例规则:

<!-- 允许来自特定内部IP(如192.168.20.86/32)访问本服务器的MySQL服务(默认端口3306) -->
<rule family="ipv4">
  <source address="192.168.20.86/32"/>
  <port protocol="tcp" port="3306"/>
  <accept/>
</rule>

解释:

  • <rule>:定义了一条规则。
  • 设置规则的family属性为ipv4
  • <source>:定义了允许的IP地址。在这个例子中,192.168.20.86/32表示仅允许此IP访问。
  • <port>:确定了目标端口和协议类型。这里指定了TCP协议下的MySQL默认端口3306
  • <accept/>意味着当规则匹配时,流量将被允许通过。

2. 或者使用命令行直接添加规则

# 添加规则
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.20.86/32" accept'

# 移除规则
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.20.86/32" accept'

注意:每次修改规则后都需要运行firewall-cmd --reload来重新加载防火墙配置。

验证方法

在其他服务器上,我们可以通过telnet命令进行验证:

telnet 192.168.20.86 3306

深度了解防火墙逻辑

防火墙工作时会依次检查每条规则。首先匹配源IP,然后是目标端口。若两者都匹配,则执行接受动作,允许流量通过。反之,则继续检查下一条规则,直至找到匹配条目或由默认策略处理。

应用场景与扩展

此方法非常适合用于加强数据库的安全控制,例如限制仅有特定IP能够连接MySQL服务器3306端口。此外,在进行网络分隔时也非常有用,确保只有受信任的设备或服务才能相互通信。

最后,在需要拒绝特定IP访问时,可以使用 <reject/><drop/> 动作:

<rule family="ipv4">
  <source address="192.168.20.86/32"/>
  <port protocol="tcp" port="3306"/>
  <reject/>
</rule>

<reject/> 会向源头发送拒绝通知,而 <drop/> 则悄无声息地丢弃流量,适用于希望不泄露系统信息的场景。

到此这篇关于Linux限制ip访问的解决方案的文章就介绍到这了,更多相关Linux限制ip访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Linux下安装Python3和django并配置mysql作为django默认服务器方法

    Linux下安装Python3和django并配置mysql作为django默认服务器方法

    下面小编就为大家带来一篇Linux下安装Python3和django并配置mysql作为django默认服务器方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-10-10
  • Linux环境下查看日志文件命令详解

    Linux环境下查看日志文件命令详解

    大家好,本篇文章主要讲的是Linux环境下查看日志文件命令详解,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • Apache POI案例代码详解

    Apache POI案例代码详解

    Apache POI 是一个处理Miscrosoft Office各种文件格式的开源项目,可以使用POI在Java程序中对Miscrosoft Office各种文件进行读写操作,本文介绍Apache POI案例代码,感兴趣的朋友一起看看吧
    2024-04-04
  • 如何通过其他主机查看Apahce服务器的运行状态

    如何通过其他主机查看Apahce服务器的运行状态

    这篇文章主要介绍了如何通过其他主机查看Apahce服务器的运行状态,需要的朋友可以参考下
    2016-04-04
  • centos7使用rpm安装mysql5.7的教程图解

    centos7使用rpm安装mysql5.7的教程图解

    本文通过图文并茂的形式给大家介绍了centos7使用rpm安装mysql5.7的教程,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
    2019-06-06
  • 新版ubuntu20.04 使用root用户登录系统的详细教程

    新版ubuntu20.04 使用root用户登录系统的详细教程

    这篇文章主要介绍了新版ubuntu20.04 使用root用户登录系统的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-08-08
  • linux(Deepin)如何搭建samba服务

    linux(Deepin)如何搭建samba服务

    Samba是一个使Linux服务器与Windows等操作系统之间实现文件共享的开源软件。通过安装Samba服务、创建共享目录、配置Samba、创建用户和重启服务等步骤,可以完成从Linux服务器向Windows用户提供文件共享的设置。此外,还包括了如何验证和上传文件到共享目录的方法
    2024-09-09
  • Apache后缀名解析漏洞分析和防御方法

    Apache后缀名解析漏洞分析和防御方法

    这篇文章主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
    2014-08-08
  • Apache2.4.2编译安装2个常见错误和解决方法

    Apache2.4.2编译安装2个常见错误和解决方法

    这篇文章主要介绍了Apache2.4.2编译安装2个常见错误和解决方法,需要的朋友可以参考下
    2014-06-06
  • Linux centos下设置定时备份任务的方法步骤

    Linux centos下设置定时备份任务的方法步骤

    这篇文章主要介绍了Linux centos下设置定时备份任务的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-01-01

最新评论