linux防火墙封禁端口段

漏洞扫描时会遇到端口漏洞,一般只需将端口封禁,并将需要访问的IP添加到白名单即可。
操作如下:
1、查看防火墙状态

  sudo  firewall-cmd --state

如果没有开启防火墙,需要开启防火墙
2、开启防火墙

  sudo systemctl start firewalld

3、开放白名单端口
比如需要封禁 8081以及10000端口 , 需要开放 0-8080,8082-9999,1001-65536.

sudo firewall-cmd --zone=public --add-port=0-8080/tcp --permanent;
sudo firewall-cmd --zone=public --add-port=8082-9999/tcp --permanent; 
sudo firewall-cmd --zone=public --add-port=1001-65535/tcp --permanent; 

4、重新加载防火墙

sudo firewall-cmd --reload;

5、查看防火墙白名单端口

firewall-cmd --list-ports 

在这里插入图片描述

6、添加需要访问封禁端口的白名单IP

比如 10.1.168.1 需要访问 8081. 。执行如下命令。

sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.1.168.1" port protocol="tcp" port="8081" accept";

7、重新加载防火墙

sudo firewall-cmd --reload;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/68003.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

iptables封禁端口

需求:之前运维的服务器,爆出漏洞,我要做的就是把5000接口封禁。 然后找了一些iptables的教程。最终解决方案如下: iptables -I FORWARD -p tcp --dport 5000 -j DROP执行完,立即生效 配套资料 1. 禁止指定 IP ipt…

Nginx IP封禁

1、先查找服务器所有访问者的ip: awk {print $1} /data/logs/nginx/tg-ga-access.log |sort |uniq -c |sort -ntg-ga-access.log 为域名的访问日志文件所在路径 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip…

人工智能ai写作系统,ai智能写作机器人

人工智能AI大数据深度:基于伪原创算法,采用神经网络算法,在超过1535000篇文章中进行自动学习、聚合算法进行人工智能的创建,内容语义不变,媒体阿里、腾讯、百度均于日前在百家号内容创作者盛典上推出人工智能创作支撑平…

深度学习实战1-(keras框架)企业数据分析与预测

大家好,我是微学AI,今天给大家带来深度学习框架keras的实战项目,用于基本的企业数据分析,预测企业净利润情况,并利用灰色预测函数GM11进行预测模型。我们拿到企业数据,这里参数抽象成x1-x9,y表示…

chatgpt赋能python:Python动态数据分析

Python 动态数据分析 随着互联网时代的到来,数据分析成为了越来越重要的一个领域。作为一种全功能性的编程语言,Python 已被广泛使用于动态数据分析领域。在这篇文章中,我们将介绍 Python 动态数据分析的相关内容。 什么是动态数据分析 动…

架构简析| 一种端到端的自动数据分析框架

《Is GPT-4 a Good Data Analyst?》是阿里达摩院发布的一篇探讨大型语言模型是否可能取代数据分析师工作的研究论文。在论文中,作者构建了一个基于GPT-4的端到端数据分析框架,并与专业数据分析师的工作进行对比。目前,这个框架的源代码尚未公…

Pandas+ChatGPT超强组合pandas-ai:交互式数据分析和处理新方法

(永久免费,扫码加入) 转自:python专栏 Python Pandas是一个为Python编程提供数据操作和分析功能的开源工具包。这个库已经成为数据科学家和分析师的必备工具。它提供了一种有效的方法来管理结构化数据(Series和DataFrame)。 在人工…

获取硬盘序列号的真正方法!!

最近要获取磁盘的序列号,在网上找了很久发现大部分都是通过diskpart来查询 这种查询方法只是查询的磁盘的id 真正查询磁盘序列号应该使用下面方法:wmic diskdrive get serialnumber 打开cmd后输入 serialNumber下面的就是硬盘序列号

获取笔记本序列号(SN码)命令

CMD,输入命令: wmic bios get serialnumber运行效果如下:

VC++获取系统序列号(SN)附源码

VC++开发常用功能一系列文章 (欢迎订阅,持续更新...) 第30章:VC++获取系统序列号(SN)附源码 源代码demo已上传到百度网盘:永久生效 代码实现了获取序列号,产品型号,产品名称,系统版本,SKU, 产品制造商等信息! 获取的序列号 同命令行模式下的wmic bios get serial…

windows如何软件获取主板序列号等信息

- •联想:Get-WmiObject -Class Win32_ComputerSystemProduct - •Dell&HP:Get-WmiObject -Class Win32_ComputerSystem 也可以通过wmic查询 wmic csproduct get 单独查询某一项的时候只需要在命令后面加要查询的项目名称即可 我们通过命令获取sn又…

QT软件开发: 获取CPU序列号、硬盘序列号、主板序列号 (采用wmic命令)

一、环境介绍 QT版本: 5.12.6 环境: win10 64位 编译器: MinGW 32 二、功能介绍 通过wmic 命令获取CPU序列号、硬盘序列号、主板序列号、CPU名称等信息。 做软件加密、数据加密、软件1机1码绑定的场合比较实用。 WMIC扩展WMI(Windows Management Instrumenta…

媒体报道 | “连接”与“计算”——从物联网迈向智联网星辰大海的两大门槛

在物联网繁荣发展并向智联网迈进的关键阶段,对于“连接”与“计算”都提出了更高要求。模组作为重要的中间件,不仅需要跟随通信代际更迭而推陈出新,更需要持续向更加智能化的方向升级,成为AI与物联网有机结合的载体,使…

港联证券|海外资金悄然调仓增持科技赛道

海外资金正悄然调整其A股持仓。最新的券商研报统计数据显现,相较于今年头,外资关于食品饮料、电力设备及新能源、医药板块的持仓呈现下滑,一起明显提升了计算机、电子板块的装备份额。不过,随着行情持续演绎,外资关于科…

有哪些优秀的科学网站和科研软件推荐给研究生?

ljthyd ,食品科学博士,粮食加工 2032 人赞同 写几个常见的我觉得挺好的网站及软件,也不知道你什么学科,就写一些所有学科基本都用得到的吧。 1、小木虫论坛( 小木虫论坛 - 学术科研第一站)及其APP 这个论坛…

HCIA综合测验PLUS升级版

一、实验拓扑图 二、实验要求: 要求: 1.ISP路由器仅配置IP地址 2.内网基于192.168.1.0/24网段进行IP划分 3.R1/R2之间使用OSPF做到内网全通,单区域 4.PC1-PC4使用DHCP获取地址 5.PC2-PC4可以访问pc5,pc1不行 6.R2出口只拥有一个公…

中国科学院大学(国科大)预推免系统内容无法粘贴解决方案

使用chrome浏览器打开系统,进入要填写内容的页面 接下来是关键:先在文本框里随意填写一些内容,之后点击“下一步”进入下一个页面,再点击“上一步”退回此页面(无法直接编辑文字,必须先输入点啥然后替换&am…

中科院分区表中分区上升的TOP期刊, 最快仅1-2个月录用

《2021年中国科学院文献情报中心期刊分区表》(简称分区表)已于2021年12月20日正式发布,包含基础版与升级版。中科院分区每年年底进行更新,从2022年开始,分区表将只发布升级版结果,不再有基础版和升级版之分…

中国科学技术大学生物信息学考试复习资料(整理版)

持续更新中! QUIZ参考答案: Which gene is the most highly mutated gene in cancer? TP53Which gene is the most highly mutated gene inCOAD/READ? APCName three alignment tools. Bowtie 2 Histat , Tophat BWAWhat is the method for SNP call…

直播分享丨前沿技术讲习班:知识图谱前沿技术与应用(CIPS ATT27)

本文转载自公众号:智源社区助手。 作为大数据时代重要的知识表示方式,知识图谱是人工智能领域构建和应用知识的新阶段,它能够更好地实现大规模数据的认知与推理。同时,知识图谱和深度学习相互协作,是实现具有强鲁棒性、…