m0_72758500 2025-07-10 18:50 采纳率: 71.4%
浏览 7

centos8操作系统如何添加白名单

centos8操作系统如何通过firewall配置访问策略?说白了就是如何添加白名单。
2个问题需要专家们解答一下:
问题1:把公开service里面的SSH服务和公开ports里面的22端口全部关掉后,添加富规则允许特定IP访问22端口为什么不能登录?
问题2:public的默认策略为defult=reject。那如果改成accept,并在富规则里添加阻断全部IP访问,按理来说应该可以登录,为何依旧无法登录?

  • 写回答

6条回答 默认 最新

  • 阿里嘎多学长 2025-07-10 18:50
    关注

    阿里嘎多学长整理AIGC生成,因移动端显示问题导致当前答案未能完全显示,请使用PC端查看更加详细的解答过程

    CentOS 8 添加白名单

    你想知道 CentOS 8 中如何使用 firewall 配置访问策略,添加白名单。下面是解决方案:

    1. 關閉 SSH 服務和 22 端口

    首先,使用以下命令關閉 SSH 服務:

    systemctl stop sshd

    然后,使用以下命令關閉 22 端口:

    firewall-cmd --zone=public --add-rule ipv4 drop out 22

    這樣,22 端口就被關閉了。

    1. 添加白名单

    要添加白名单,可以使用以下命令:

    firewall-cmd --zone=public --add-rule ipv4 allow out 22 --src 192.168.1.100

    這樣,来自 192.168.1.100 的流量就被允许访问 22 端口。

    1. 保存更改

    最后,使用以下命令保存更改:

    firewall-cmd --runtime-to-permanent

    這樣,firewall 的配置就被保存了。

    重要提示

    在添加白名单之前,请确保你已经关闭了 SSH 服務和 22 端口,以避免安全风险。

    如果你需要添加多个白名单,可以使用以下命令:

    firewall-cmd --zone=public --add-rule ipv4 allow out 22 --src 192.168.1.100 --src 192.168.1.101

    這樣,来自 192.168.1.100 和 192.168.1.101 的流量就被允许访问 22 端口。

    评论

报告相同问题?

问题事件

  • 创建了问题 7月10日