防火墙添加ip白名单_防火墙白名单设置方法firewalld
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例,步骤如下:1、执行如下语句关闭9089及5672端口systemctlenablefirewalldsystemctlstartfirewalldfirewall-cmd--set-default-zone=publicfirewall-cmd--zone=public--remo...
为
firewall
设置访问白名单,仅允许合法的
ip
访问特定端口,如下以
9089
端口
以及
5672
端口为例,步骤如下:
1
、执行如下语句关闭
9089
及
5672
端口
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --zone=public --remove-port=9089/tcp --permanent
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
2
、
开启可访该主机
9089
及
5672
端口的
ip
的访问权限,为电子发票系统内部所有
ip
开放
这两个端口的访问权限,即将电子发票系统内所有
ip
加入白名单,举例如下:
firewall-cmd
--permanent
--add-rich-rule="rule
family="ipv4"
source
address="
主控服务器
ip"
port protocol="tcp" port="9089" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
大数据服务器
ip"
port protocol="tcp" port="9089" accept"
firewall-cmd
--permanent
--add-rich-rule="rule
family="ipv4"
source
address="
主控服务器
ip"
port protocol="tcp" port="5672" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
大数据服务器
ip"
port protocol="tcp" port="5672" accept"
3
、注意,若需要使用额外的主机上的浏览器来查看
rabbitmq
是否可用,则将该主机(比如
管理员使用的主机)
ip
加入前置服务器访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
管理员服务器
ip"
port protocol="tcp" port="9089" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
管理员服务器
ip"
port protocol="tcp" port="5672" accept"
4
、执行:
firewall-cmd --reload
systemctl restart firewalld
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)