服务器设置访问白名单 iptables 离线安装

最新推荐文章于 2024-05-08 16:23:52 发布
最新推荐文章于 2024-05-08 16:23:52 发布
阅读量923 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ADCadc123456789/article/details/106940933
版权
  1. 依赖包下载(经测试 需要两个包iptables与iptables-services)所以可以选择两种方式
    《1》: 开源网站下载 http://mirrors.163.com/centos/7/os/x86_64/Packages/
    查找如上两个包 注意版本一致
    《2》: 利用 yum 依赖名称 fontconfig --downloadonly --downloaddir=存放路径
    注意: 存放路径需要提前创建
  2. 安装依赖
    在依赖保存目录下执行 rpm -Uvh *
  3. 查看状态
    systemctl status iptables
    active 时说明服务已启动 若为启动则 执行 启动systemctl start iptables
  4. 编辑iptables文件
    vim /etc/sysconfig/iptables
-N whitelist
-A whitelist -s 192.168.12.17 -j ACCEPT
-A whitelist -s 192.168.12.24 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6300 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

注意事项:第四步内容需要添加到 下图红色方框之间 注意若一定不要写在 commi 之下 或者注释掉 原内容 会导致设置不成功 并且会无法激活iptablse服务 注意 若存在别的防火墙 需要先将别的防火墙禁用掉 否则也会激活服务失败

想开放一段,比如6000~6500,那就用冒号连接
-A INPUT-m state --state NEW -m tcp -p tcp -dport 6000:6500 -j ACCEPT

在这里插入图片描述
以上6300只能是白名单的两个IP地址访问,22可以任意IP访问
5. 重启iptables
systemctl restart iptables.service
白名单设置成功

了尘自无心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
centos7离线安装iptables【详细】
weixin_53969394的博客
03-07 1761
centos7详细安装iptables实用文
linux 中建立国内IP名单避免国外ip攻击
最新发布
weixin_45631123的博客
05-08 1088
在Linux系统中,可以使用防火墙工具来建立国内IP名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添加到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单
centos7下Iptables安装(离线)
七夜的博客
01-03 809
本文就将介绍iptables安装。输入命令:rpm -e --nodeps iptables-1.4.21-34.el7.x86_64(注意,这里是已经安装过的服务名称,即上面验证是否存在的服务名称)输入命令:sudo rpm -Uvh iptables-services-1.4.21-34.el7.x86_64.rpm。输入命令:sudo rpm -Uvh iptables-1.4.21-34.el7.x86_64.rpm。输入命令:systemctl enable iptables.service。
Anolis OS 7离线安装iptables
weixin_45028540的博客
09-05 331
Anolis OS 7默认使用的是firewall作为防火墙,可以改为iptables作为防火墙。
centos下Iptables安装(离线)
qq_42780864的博客
08-01 3772
centos下Iptables安装(离线)
防火墙名单设置方法_iptables_centos6
10-31
防火墙名单设置方法_iptables_centos6 防火墙名单设置方法_iptables_centos6 防火墙名单设置方法_iptables_centos6
Linux离线安装ftp安装
07-06
本资源提供了一种离线安装FTP服务器的方法,特别适用于没有网络连接或者网络环境受限的Linux环境。这里我们将详细讲解如何利用提供的"vsftpd-2.2.2-24.el6.x86_64.rpm"安装包,在Linux系统中安装FTP服务器。 首先,...
android 9.0 10.0设置上网名单
08-10
9.0 10.0设置上网app名单名单内的app可以上网 其他的app不能上网
centOS7 下利用iptables配置IP地址名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux中iptables安装与操作
自由之光眷顾天下
12-19 758
iptables实战操作
linux环境下防火墙 iptables安装包rpm
10-14
linux环境下防火墙 iptables安装包rpm,linux环境下防火墙 iptables安装包rpm
iptables-services-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-services-1.4.21-35.el7.x86_64.rpm
centOS7离线安装iptables
探_无止境的博客
05-30 3310
众所周知,centOS7操作系统使用的防火墙是firewall,但是习惯了使用iptables的同学们还是对新的技术不太熟悉,由于时间关系也不想增加学习的成本,于是我把在centOS7上面安装使用iptables的过程记录下来,分享给大家,希望可以帮到你们。 1. 准备工作 查看iptables是否存在: 下载iptablesiptables-services下载地址:iptables-services-1.4.21-35.el7.x86_64.rpm iptables下载地址:iptables-1.
CentOS7安装iptables防火墙
Dancen的专栏
05-31 470
1. 首先禁用/停止自带的firewalld服务。#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld #或者禁止开机启动 systemctl disable firewalld2. 安装iptables iptables-service。yum install -y iptab...
iptables设置名单
m0_51627713的博客
07-21 3503
首先要明两个概念:黑名单名单。 黑名单:把所有人当做好人,只拒绝坏人。 名单:把所有人当做坏人,只放行好人。 看起来似乎名单安全一点,黑名单接受的范围大一点。 对于iptables来说本来存在默认规则,通常默认规则设置为ACCEPT或者DROP。 如果默认规则是ACCEPT,那就是把所有人当做好人了,如此可以建立黑名单机制了。 如果默认规则是DROP,即是把所有人当做坏人,可以建立名单机制。 使用C7 x86_64为实验环境 CentOS7默认的防火墙不是iptables,而是firewalle
如何给Nginx配置访问IP名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP。
Linux安装iptables
weixin_53954158的博客
12-05 561
安装iptables
服务器项目名单设置
weixin_30276935的博客
07-30 824
在服务上部署了一个项目,但是只希望自己能访问该项目,不想让其他人访问,执行以下脚本即可 #!/bin/sh ip=$1 operation=$2 echo "ip=${ip},operation=${operation}" if [ ${operation} = "a" ] then echo "add" sudo iptables -t filter -A...
线安装iptables
03-01
线安装iptables可以通过以下步骤进行: 1. 首先,你需要在一台联网的机器上下载iptables安装包及其依赖项。你可以在官方网站或者其他可信的软件源上找到适合你操作系统版本的安装包。 2. 将下载好的安装包及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值