简单iptables添加白名单的方法

最新推荐文章于 2025-04-13 15:46:51 发布
最新推荐文章于 2025-04-13 15:46:51 发布
阅读量3.5w 收藏 36
点赞数 3
分类专栏: linux操作及其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyAndTommy/article/details/80999316
版权

今天接到个任务,给服务器设置iptables防火墙白名单。本人第一次接触iptables,查了一下资料,上服务器上试了一下,总结了一个简单的步骤,更全面的资料请参考:

http://www.360doc.com/content/18/0609/00/51888465_760828169.shtml

https://www.linuxidc.com/Linux/2014-03/99159.htm

https://blog.csdn.net/syilt/article/details/78298844


下面贴出方法:

假设主机是:192.111.51.44   (要root权限)
①清空iptables的配置,即还原到初始状态   //注意:执行以下操作后,所有远程连接都会失效,因此不适用于远程配置
>iptables -F     //删除INPUT,OUTPUT,FORWARD三个链的配置
>iptables -X     //删除所有用户配置的规则
②配置接入、输出、转接三个链
>iptables -P INPUT DROP             //限制接入端
>iptables -P OUTPUT ACCEPT      //开放输出端
>iptables -P FORWARD ACCEPT   //开放中转端
③加入白名单
>iptables -A INPUT -s 192.111.51.45 -p all -j ACCEPT       //开放所有端口给指定ip:192.111.51.45
>iptables -A INPUT -s 192.111.51.44 -p all -j ACCEPT      //开放所有端口给本机 
>iptables -A INPUT -s 192.111.1.51 -p all -j ACCEPT      //开放所有端口给指定ip:192.111.1.51

④查看规则
>iptables -L -n --line-number       //查看当前iptables的规则及所有过滤的条目(白名单显示在这里)


⑤保存有效配置            

>iptables save  //保存设置

>iptables-save /etc/iptables.rule   //保存设置到文件中
>cat /etc/iptables.rule          //查看配置文件


⑥从配置文件中载入配置,iptables生效
>iptables-restore < /etc/iptables.rule


第二种方法:  该方法使自己始终要处于白名单才能保持不断网
①先查看现有的规则

>iptables -L -n --line-number       //查看当前iptables的规则及所有过滤的条目(白名单显示在这里)

//这里如果 INPUT链是ACCEPT的话还是要先执行命令 >iptables -P INPUT DROP   ,这样又连不上服务器了,还是得去本机配置

②加入白名单   //记得先把自己加入白名单
>iptables -A INPUT -s 192.111.51.45 -p all -j ACCEPT       //开放所有端口给指定ip:192.111.51.45
>iptables -A INPUT -s 192.111.51.44 -p all -j ACCEPT      //开放所有端口给本机 
>iptables -A INPUT -s 192.111.1.51 -p all -j ACCEPT
...
③删除规则,(删除多余的规则)
>iptables -D INPUT 2   //删除INPUTl链的第二条规则
Linux下设置iptables防火墙白名单
InjeProgram的博客
09-29 1997
在网络安全中,白名单是一种常见的策略,它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则,然后配置防火墙的策略,我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来,我们需要将白名单规则应用到防火墙上,以确保只有在白名单中的IP地址可以访问系统。在这一步,我们需要配置防火墙的默认策略,并将所有不在白名单中的传入连接丢弃。完成上述步骤后,你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信,其他连接将被阻止。
go实现应用程序添加防火墙白名单 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-06 65
go实现应用程序添加防火墙白名单 (附完整源码)
Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1617
Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
iptables添加IP段白名单
热门推荐
qq_21047625的博客
08-18 1万+
iptables添加IP段白名单
基于iptables的Docker端口白名单控制
最新发布
tersky的专栏
04-13 745
上面的案例,阐述的是,docker 容器里的端口分别是不同的端口,如果我们容器内的端口都是8080,那应该怎么限制呢,典型的场景就是所有微服务的容器端口都是相同的,只是暴露的端口不同。只允许17216.200.200 访问apollo 暴露在宿主机上的 10002,10003,10004 端口。需要提前创建好docker 的网桥,指定容器的网络, ipv4_address: xx.xx.xx.xx。对服务进行编排管理。执行以下命令检查规则顺序,确保。执行以下命令检查规则顺序,确保。
在 Linux 系统中,可以使用 iptables 或 firewalld 配置防火墙规则,限制访问到指定端口,或者只允许特定 IP 白名单访问。
weixin_48055738的博客
12-11 1674
验证某个端口是否被开放:firewall-cmd --query-port=80/tcp。# 拒绝其他所有对 3306 端口的访问(非必须,firewalld 默认已拒绝)查看当前生效的所有规则:firewall-cmd --list-all。# 添加一个新的 rich-rule,只允许特定 IP 访问。# 拒绝其他所有对 TCP 3306 的访问。# 允许特定 IP 访问 TCP 3306。# 开放 TCP 80 和 443 端口。# 开放 TCP 443 端口。# 开放 TCP 80 端口。
Linux防火墙iptables添加白名单
So丶easy的博客
09-03 6738
iptables 在linux系统中安装yum install iptables-services 重启防火墙的命令:service iptables restart 保存到配置中:service iptables save ,该命令会将配置规则保存到/etc/sysconfig/iptables文件中。 添加白名单: 开放端口区间:iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT 开放单个端口:iptables -A INPUT -p tcp -
iptables--白名单配置
weixin_30752377的博客
06-11 246
1.服务器22端口和1521端口开通给指定IP [root@node2 sysconfig]# iptables -t filter -nL INPUT Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0...
iptables白名单模板_使用 iptables 简单配置 Linux 白名单
weixin_39824898的博客
01-17 483
1. 清除已有规则[root@local~]#iptables-F[root@local~]#iptables-X[root@local~]#iptables-Z2. 设置默认规则,其中参数 -P 代表默认规则,这里设置默认都不可访问[root@local~]#iptables-PINPUTDROP[root@local~]#iptables-POUTPUTD...
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 2030
基于iptables 实现 ip 黑名单、白名单
使用 iptables实现IP网段的屏蔽(白名单
weixin_72098711的博客
11-13 1120
将 IP 地址段 10.1.0.0/16 的所有访问流量拦截,从而有效的隔离这个 IP 段的所有网络请求。
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
iptables的黑白名单机制
大圣欲何的博客
12-26 5111
请注意: 本博文内的实验请在虚拟机上做,因为操作不当,会引发无法连接到远程主机(文中有讲到)首先要明白两个概念:黑名单和白名单。黑名单:把所有人当做好人,只拒绝坏人。 白名单:把所有人当做坏人,只放行好人。看起来似乎白名单安全一点,黑名单接受的范围大一点。对于iptables来说本来存在默认规则,通常默认规则设置为ACCEPT或者DROP。 如果默认规则是ACCEPT,那就是把所有人当做好人
oracle+sqlnet+白名单,数据库黑白名单配置方法综述与总结
weixin_42568512的博客
04-05 1492
在日常开发、测试中,数据库由于存储了大量业务数据而成为整个系统中极为重要的关键节点,作者在前期发表的《信息泄漏防不胜防!终于有测试人关注信息安全了》一文中对Oracle数据库的透明数据加密技术(Oracle TDE)进行了详细阐述,本文将从数据库的访问控制角度对Oracle、Mysql、Gbase三种常见关系型数据库(RDBMS)的黑白名单配置方法进行说明,方法简单,但却很实用,希望能对开发、测...
linux添加ip白名单_centOS7 下利用iptables配置IP地址白名单方法
weixin_31784241的博客
01-17 1448
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A whitelist -s 4....
iptables配置黑白名单
sinat_38390607的博客
09-14 9262
iptables白名单配置
iptables ip 白名单操作
zaqwsx20的专栏
06-21 1712
iptables 常用操作
安全(6) : centos[2] : iptables开启白名单限制ip访问
Lxinccode的博客
01-10 3748
参考 :iptables配置ip白名单_洋葱小万666的博客-CSDN博客_iptables设置白名单 系统版本 : CentOS Linux release 7.6.1810 (Core) iptables版本 : iptables v1.4.21 注 : 查看版本 iptables -V 生成修改脚本(因为执行限制输入之后所有连接都会断开,也无法重连,生成shell脚本后面的白名单才能成功添加) cat > modifyIptables.sh << 'EOF'.
iptables实现url白名单方式过滤,同时支持端口转发
07-15
要使用iptables实现URL白名单过滤并支持端口转发,可以结合使用iptables的`string`模块和`nat`表。下面是一个示例: 1. 首先,确保你的系统上已经安装了iptables和`string`模块。如果没有安装,可以使用适合你的Linux发行版的包管理器进行安装。 2. 创建一个新的iptables链,用于处理HTTP请求: ```shell iptables -N URL_FILTER ``` 3. 在新链中添加规则,匹配URL的关键字,并将匹配的请求转发到特定的目标(例如,允许连接或重定向到其他端口): ```shell iptables -A URL_FILTER -m string --string "example.com" --algo bm -j ACCEPT iptables -A URL_FILTER -j DNAT --to-destination <新目标IP>:<新目标端口> ``` 上述规则将匹配所有包含"example.com"的URL,并允许与该URL相关的连接。如果你想将这些连接重定向到其他端口,可以使用`DNAT`目标来指定新的目标IP和端口。 4. 将新链与输入流量关联,以便所有进入系统的HTTP请求都经过URL过滤: ```shell iptables -A INPUT -p tcp --dport 80 -j URL_FILTER ``` 这将将所有TCP端口80上的请求转发到URL过滤链。 5. 如果你还想支持端口转发,可以在`nat`表中添加规则,将被重定向的流量转发到新的目标IP和端口: ```shell iptables -t nat -A PREROUTING -p tcp --dport <原始端口> -j DNAT --to-destination <新目标IP>:<新目标端口> iptables -t nat -A POSTROUTING -j MASQUERADE ``` 上述规则将将来自原始端口的流量转发到新的目标IP和端口,并通过MASQUERADE选项进行网络地址转换。 请注意,上述示例只是一个简单的演示,实际情况可能更加复杂。你可以根据自己的需求和情况进行定制。同时,iptables只能过滤TCP流量,并且在处理大量规则时可能会影响性能。因此,对于更复杂的URL过滤需求和端口转发,可能需要考虑使用专门的代理服务器或防火墙软件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值