為

firewall

設(shè)置訪問白名單，僅允許合法的

ip

訪問特定端口，如下以

9089

端口

以及

5672

端口為例，步驟如下：

1

、執(zhí)行如下語句關(guān)閉

9089

及

5672

端口

systemctl?enable?firewalld

systemctl?start?firewalld

firewall-cmd?--set-default-zone=public

firewall-cmd?--zone=public?--remove-port=9089/tcp?--permanent

firewall-cmd?--zone=public?--remove-port=5672/tcp?--permanent

2

、

開啟可訪該主機

9089

及

5672

端口的

ip

的訪問權(quán)限，為電子發(fā)票系統(tǒng)內(nèi)部所有

ip

開放

這兩個端口的訪問權(quán)限，即將電子發(fā)票系統(tǒng)內(nèi)所有

ip

加入白名單，舉例如下：

firewall-cmd

--permanent

--add-rich-rule="rule

family="ipv4"

source

address="

主控服務(wù)器

ip"

port?protocol="tcp"?port="9089"?accept"

firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="

大數(shù)據(jù)服務(wù)器

ip"

port?protocol="tcp"?port="9089"?accept"

firewall-cmd

--permanent

--add-rich-rule="rule

family="ipv4"

source

address="

主控服務(wù)器

ip"

port?protocol="tcp"?port="5672"?accept"

firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="

大數(shù)據(jù)服務(wù)器

ip"

port?protocol="tcp"?port="5672"?accept"

3

、注意，若需要使用額外的主機上的瀏覽器來查看

rabbitmq

是否可用，則將該主機(比如

管理員使用的主機)

ip

加入前置服務(wù)器訪問

firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="

管理員服務(wù)器

ip"

port?protocol="tcp"?port="9089"?accept"

firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="

管理員服務(wù)器

ip"

port?protocol="tcp"?port="5672"?accept"

4

、執(zhí)行：

firewall-cmd?--reload

systemctl?restart?firewalld

總結(jié)

以上是生活随笔為你收集整理的防火墙添加ip白名单_防火墙白名单设置方法firewalld的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。