目錄centos7進(jìn)行ip和端口限制1、限制指定IP訪問本機(jī)2、設(shè)置22端口訪問限制不同版本的Centos限制特定IP訪問特定端口的命令首先是查看Centos版本CentOS6CentOS7,8總結(jié)centos7進(jìn)行ip和端口限制1、限制指定IP訪問本機(jī)

編輯hosts.allow和hosts.deny兩個(gè)文件，保存即生效。

1.1、編輯etc/hosts.allow文件，在末尾添加可訪問的ip（多個(gè)時(shí)用逗號隔開）

編輯 vim etc/hosts.allow只允許192.22.202.1訪問 sshd:192.22.202.1:allow允許192.22.202.1和110.101.0全網(wǎng)段都可訪問 sshd:110.101.0.,192.22.202.1:allow保存 :wq

1.2、設(shè)置拒絕全部連接（不會(huì)拒絕etc/hosts.allow中的ip）

編輯 vim /etc/hosts.deny拒絕全部連接 sshd:ALL保存 :wq2、設(shè)置22端口訪問限制

在sshd_config文件設(shè)置指定賬號身份遠(yuǎn)程訪問，設(shè)置完畢要重啟sshd。

編輯 vim /etc/ssh/sshd_config任何IP只能用root身份登錄 AllowUsers rootIP為192.168.1.9只能用admin身份登錄 AllowUsers admin@192.168.1.9IP為192.168.1.9只能用admin和root身份登錄 AllowUsers admin root@192.168.1.9IP為192.168.1全網(wǎng)段只能用admin身份登錄 AllowUsers admin@192.168.1.0/24IP為192.168.1.9和192.168.1.18只能用admin身份登錄 AllowUsers admin@192.168.1.9 admin@192.168.1.18IP為192.168.1.9可以用任何身份登錄 AllowUsers *@192.168.1.9保存 :wq重啟sshd systemctl restart sshd 或 service sshd restart不同版本的Centos限制特定IP訪問特定端口的命令

用于記錄Centos6,7,8三個(gè)版本限制特定IP才允許訪問ssh服務(wù)22端口的配置過程。

首先是查看Centos版本cat /etc/redhat-release

后續(xù)命令根據(jù)以上命令的版本確定用哪個(gè)。

CentOS6

以下命令注意不要直接逐行復(fù)制運(yùn)行，因?yàn)榈谝恍忻罹褪窍拗扑蠭P對22端口的訪問，必須寫到腳本里面批量執(zhí)行。

centos6的話使用iptables限制特定IP，新建一個(gè).sh文件如ip.sh，輸入以下內(nèi)容

iptables -I INPUT -p tcp --dport 22 -j DROPiptables -I INPUT -s 192.168.0.22 -p tcp --dport 22 -j ACCEPTiptables -I INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPTservice iptables save?

然后chmod +x ip.sh 給文件執(zhí)行權(quán)限，隨后運(yùn)行該腳本文件./ip.sh就可以了。

以上命令第一行是限制所有的IP對目標(biāo)機(jī)器的22端口進(jìn)行訪問，第二行和第三行是允許192.168.0.22和23可以訪問該機(jī)器的22端口。

如果不放心，可以service iptables restart重啟一下iptables服務(wù)。

CentOS7,8yum update dbus firewalld?systemctl restart dbussystemctl restart firewalldsudo firewall-cmd ?--permanent --add-source=192.168.0.22sudo firewall-cmd ?--permanent --add-source=192.168.0.23#sudo firewall-cmd ?--permanent --add-port=80/tcp ?#可選的開放特定端口的服務(wù)sudo firewall-cmd --permanent --remove-service=ssh #關(guān)閉對所有人開放的22端口服務(wù)systemctl restart firewalld ? ?總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持好吧啦網(wǎng)。