linux下防火墙加白名单

原创 2016年08月28日 22:55:37

在linux系统中安装yum install iptables-services

然后 vi /etc/sysconfig/iptables


# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]


-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT


上边是白名单的IP列表

下边是针对白名单里的内容开启的一些端口

要把ACCEPT的写在上边。

把REJECT的内容写在下边。

这样白名单里的IP就可以访问我们限制的端口及服务了,而没有在白名单里的IP则会被拒绝。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 这种是针对白名单里的端口开启,即只能白名单里的IP能够通过这个端口访问。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这种是全白的开启,即任何的机器都能通过这个端口访问。

使用iptables实现etcd集群白名单功能

使用iptables实现etcd集群白名单功能1.概述由于etcd自身不提供ip白名单功能,当在生产环境运行etcd,且当该etcd简体监听外网时,应该通过ip白名单来允许能够访问的外网ip,拒绝非法...

Linux系统使用iptables创建可访问白名单

目前由于项目要求需要修复一些linux系统的漏洞,部分使用了iptables的功能,因此研究了一下iptables的原理,并讲述创建系统访问白名单的过程。 1.iptables的工作机制首先列出ipt...
  • syilt
  • syilt
  • 2017年10月20日 19:53
  • 213

Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)

进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables下面是一个白名单设置的例子:# Firewall configuration w...
  • catoop
  • catoop
  • 2016年01月07日 14:28
  • 6806

Linux防火墙白名单设置

放开端口20,就加上 -A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT 然后重启防火墙即可生效 启动防火墙的命令:se...

linux下防火墙加白名单

首先 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016...

Linux 防火墙查看访问限制 和 增加特定IP 访问

首先查看当前规则: iptables --list [root@joytest1 ~]# iptables --list Chain INPUT (policy ACCEPT) tar...

linux限制IP远程登录

linux系统的远程登录非常灵活,root可以根据需要限制某些账户的登录,linux远程登录使用的是SSHD协议,限制IP登录。...

apache层的账户权限控制,以及apache黑名单白名单过滤功能

1. 修改虚拟主机配置 #目录路径                 ...                 AllowOverride All #允许.htaccess覆盖配置文件,使.htac...
  • wang350
  • wang350
  • 2014年03月17日 13:56
  • 1448

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

Linux ps -ef 排除当前进程(kill当前Tomcat进程)

在Linux 中,我们经常使用“ps -ef|grep tomcat” 查看进程,如下图是我操作的服务器上使用该命令后查看的结果: 可以看到,除了3个紫色的tomcat外...
  • hj7jay
  • hj7jay
  • 2016年07月30日 12:37
  • 1918
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux下防火墙加白名单
举报原因:
原因补充:

(最多只允许输入30个字)