Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)

最新推荐文章于 2024-07-25 16:09:37 发布
最新推荐文章于 2024-07-25 16:09:37 发布
阅读量1.7w 收藏 12
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/50476099
版权

进入Linux 命令行,编辑防火墙规则配置文件 iptables
vi /etc/sysconfig/iptables

下面是一个白名单设置的例子:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

其中设置白名单的部分为:

-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT

使用白名单规则使用 j 参数指定:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
catoop
关注
专栏目录
linux防火墙白名单
linuxlsq的博客
08-28 3万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP
linux白名单配置文件,Linux设置防火墙白名单
weixin_36076701的博客
04-29 812
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux查看防火墙白名单
feiyu208的专栏
12-07 3034
原文链接:https://blog.csdn.net/qq_36811160/article/details/107978752。Linux检查防火墙白名单,开通白名单。2、开启白名单(替换IP和端口号即可)
解决firewalld添加ip白名单不生效
昊喵喵博士
07-25 211
【代码】解决firewalld添加ip白名单不生效。
Linux-Nginx网站服务_在linux系统中执行killall -s quit nginx命令的作用分别是什么
2401_83621095的博客
04-26 734
user = php #运行用户。group = php #运行组。
Linux防火墙查看及白名单添加
m0_46282787的博客
02-22 8138
Linux防火墙查看及白名单添加
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 1551
linux 防火墙添加白名单端口
Linux设置iptables防火墙白名单RHEL 6和CentOS 7).docx
10-29
Linux设置iptables防火墙白名单RHEL 6和CentOS 7).docx
Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1502
IptablesLinux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
linux端口ip白名单,对于linux的进站白名单ip和端口的配置
weixin_35861265的博客
04-30 2467
环境:uname -a(命令) :Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linuxmore /etc/redhat-release(命令):CentOS Linux release 7.5.1804 (Core)配置...
clinux 防火墙增加白名单_linux防火墙白名单设置方法
weixin_30160357的博客
01-17 842
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,那么,linux防火墙白名单设置方法是怎样的呢?杀毒软件的功能与优缺点分别是什么呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。第一,在linux系统中安装yum ins...
Linux防火墙白名单限制
KGzhang的博客
10-23 2999
原因是服务器上的相关服务存在漏洞,现需要对服务器做一个白名单的限制。
linux防火墙添加白名单命令,Linux设置防火墙白名单
weixin_39639919的博客
05-10 1652
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
linux系统中添加白名单
qiyuezuibang的博客
04-14 1318
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止入侵,大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。
Linux防火墙配置白名单操作(包括Ubuntu、ContOS、Redhat
Aoinguzyy的博客
08-07 7534
linux配置防火墙白名单
linux配置防火墙白名单(限制某个IP段)
qq_36657175的博客
08-31 5852
iptables ssh firewall 白名单
Linux防火墙白名单设置
热门推荐
weixin_45299145的博客
01-14 1万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #这里开始增加白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whi
RHEL7和CENTOS7的区别
最新发布
09-03
RHEL (Red Hat Enterprise Linux) 和 CentOS 都是由 Red Hat 公司基于Linux内核创建的企业级发行版,但它们之间有以下几个主要区别: 1. **支持和服务**:RHEL 是商业产品,提供官方技术支持、定期更新和安全补丁,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值