[问题求助] 在服务器系统上如何只让特定的端口与ip访问互联网其他禁止
服务器企业版280次浏览 ·2个回复
电梯直达到第
.
uos^1
发表于2024-04-02 05:43
楼主

这边客户需要某个ip与端口能访问互联网然后其他ip与端口禁止访问 这个有文档吗?

回复收藏只看作者
所有回复
锟斤拷
uos^5
发表于2024-04-03 01:41
沙发

要在服务器系统上只允许特定的端口和IP访问互联网,其他禁止,您可以通过配置防火墙规则来实现。以下是具体的步骤:

 

1. **启用防火墙**:您需要确保服务器上的防火墙服务已经启用。在不同的操作系统中,防火墙的名称和服务命令可能会有所不同。例如,在Linux系统中,您可能需要使用`systemctl status firewalld`来检查防火墙服务的状态,并使用`systemctl enable firewalld`来启用服务。

2. **设置特定IP访问特定端口**:接下来,您需要添加特定的规则来允许指定的IP地址访问特定的端口。在Linux系统中,您可以使用`firewall-cmd`命令来添加这些规则。例如,如果您想要允许IP地址为192.168.0.0/24的客户端访问端口3306,您可以使用以下命令:

 

- `firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="3306" accept'`

 

3. **重新载入防火墙设置**:添加完规则后,您需要重新载入防火墙设置以使新规则生效。在Linux系统中,您可以使用`firewall-cmd --reload`命令来重新载入设置。

4. **禁止其他IP访问**:为了确保只有特定的IP可以访问,您还需要添加规则来禁止其他IP访问相应的端口。这通常涉及到添加一个拒绝所有其他IP访问的规则。例如,如果您想要禁止所有IP访问端口3306,除了前面允许的192.168.0.0/24,您可以添加一个拒绝所有IP访问该端口的规则。

5. **测试规则**:最后,您应该测试新添加的规则以确保它们按预期工作。您可以尝试从允许的IP地址和端口访问服务器,同时也尝试从其他IP地址访问,以验证访问控制是否有效。

 

请注意,上述步骤是基于Linux系统的防火墙配置。如果您使用的是其他操作系统,如Windows,步骤会有所不同,但基本原理是相似的,都是通过防火墙规则来控制访问。在Windows系统中,您可能需要使用本地安全策略或Windows防火墙来配置相应的规则。在进行任何防火墙配置之前,请确保您对当前网络环境有足够的了解,并且谨慎操作,以免意外中断正常的网络服务。

回复只看作者
欢乐马
uos^2
发表于2024-04-03 07:21
板凳

专业版1060上有:安全中心-防火墙-自定义规则-添加

回复只看作者

光荣榜

  • 周榜
  • 月榜
  • 总榜