收藏本站[收不到邮件][导航]
架构师,致力于程序员计算机编程知识交流的一个平台!

架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

架构师_程序员_码农网»架构师 其他技术&Other Technologies Windows/Linux 【实战】CentOS 7 禁止某 IP 访问服务器
返回列表 发新帖
查看: 3845|回复: 1

[linux] 【实战】CentOS 7 禁止某 IP 访问服务器

[复制链接]
小渣渣
发表于 2022-2-28 15:35:36 | 显示全部楼层 |阅读模式
需求:正式(生产)服务器和 UAT 服务器在同一个机房,但是在不同的网段,正式(生产)服务器和 UAT 服务器都可以互通。为了防止 UAT 服务器上面误配置访问到正式环境的中间件(数据库、Redis、Kafka)等,需要在正式(生产)服务器防火墙配置禁止 UAT 服务器访问,也就是正式(生产)服务器禁止 UAT 服务器的 IP 访问

参考:

linux中Iptables限制同一IP连接数防CC攻击
https://www.itsvse.com/thread-2943-1-1.html

iptables防火墙 只允许某IP访问某端口、访问特定网站
https://www.itsvse.com/thread-2535-1-1.html

CentOS7 查看和关闭防火墙
https://www.itsvse.com/thread-7771-1-1.html

查看 firewalld.service 服务状态,命令如下:


查看当前配置的 firewall 规则,命令如下:


禁止 10.7.212.128 和 10.7.212.129 访问,在生产环境服务器执行命令如下:


当然,也可以直接限制整个 ip 段访问,如下:


删除刚才新建的规则,命令如下:


更改配置后一定要重新加载配置文件,命令如下:

QQ截图20220228153500.jpg

(完)
防火墙, linux, linux




上一篇:【实战】使用 ProGet 搭建 NuGet 私有仓库
下一篇:ASP.NET Core(十)Configuration 配置优先级详解

相关帖子

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
回复

举报

飞鱼
发表于 2022-2-28 19:52:00 | 显示全部楼层
学习学习。。。。
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-4-25 02:24

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表