Linux防火墙配置白名单操作(包括Ubuntu、ContOS、Redhat)

已于 2022-08-25 00:18:22 修改
阅读量7.5k 收藏 42
点赞数 2
分类专栏: linux 文章标签: linux ubuntu centos 服务器
于 2022-08-07 21:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aoinguzyy/article/details/126217672
版权

防火墙操作功能

RedHat7 / ContOS7
# 查看防火墙状态
systemctl status firewalld 
# 关闭防火墙
systemctl stop firewalld
# 启动防火墙
systemctl start firewalld
# 关闭防火墙自启动
systemctl disable firewalld
# 开启防火墙自启动
systemctl enable firewalld
#查看已开放的端口
firewall-cmd --list-all
# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
#移除第一条规则(所有的移除规则基本都是add改成remove)
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 新建永久规则,开放8080端口(TCP协议),任何ip都可以访问
firewall-cmd --permanent --add-port=8080/tcp
# 移除上述规则
firewall-cmd --permanent --remove-port=8080/tcp
# 新建永久规则,批量开放一段端口(TCP协议)
firewall-cmd --permanent --add-port=9001-9100/tcp
 #添加或者移除规则后重新加载firewall后配置才会生效
firewall-cmd --reload


RedHat6 / ContOS6
# 查看防火墙状态
service iptables status
# 关闭防火墙
service iptables stop
# 开启防火墙
service iptables start
#开机防火墙自启动
chkconfig iptables on 
#关闭开机防火墙自启动
chkconfig iptables off

######添加防火墙白名单示例######
# 编辑/etc/sysconfig/iptables 文件,具体内容如下(灰色背景为添加的配置部分),修改完文件后需要重启防火墙生效
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# 定义白名单,需要在头部定义,在下方调用白名单名称
-N whitelist
# 白名单具体列表,可配置多个
-A whitelist -s 192.168.2.130 -j ACCEPT
-A whitelist -s 192.168.2.131 -j ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# 白名单调用,在-j后加上方定义的白名单名称
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Ubuntu18
# 查看防火墙状态
sudo ufw status
# 禁用防火墙并关闭自启动
sudo ufw disable
# 启用防火墙并开启自启动
sudo ufw enable
#允许XX.XX.XX.XX访问所有端口
sudo ufw allow from XX.XX.XX.XX 
#允许特定子网范围的计算机对8080端口的访问
sudo ufw allow from xx.xx.xx.xx/16 to any port 8080 
#拒绝xx.xx.xx.xx访问80端口
sudo ufw deny from xx.xx.xx.xx to any port 80
#开启服务器上xxxx至yyyy的TCP端口
sudo ufw allow xxxx:yyyy/tcp 

满树阳光
关注
  • 2
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux防火墙添加白名单
qq_45443475的博客
11-09 1万+
Linux防火墙添加白名单
Linux限制白名单访问
最新发布
baidu_35160588的博客
07-16 1091
linux设置防火墙ip白名单
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 1412
linux 防火墙添加白名单端口
Linux防火墙相关命令以及ip白名单配置
巴卡巴卡哇的博客
04-23 1233
Linux防火墙的相关命令以及ip白名单配置
clinux 防火墙增加白名单_linux防火墙白名单设置方法
weixin_30160357的博客
01-17 840
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,那么,linux防火墙白名单设置方法是怎样的呢?杀毒软件的功能与优缺点分别是什么呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。第一,在linux系统中安装yum ins...
linux防火墙添加白名单命令,Linux设置防火墙白名单
weixin_36172296的博客
05-10 2875
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
linux白名单配置文件,Linux设置防火墙白名单
weixin_36076701的博客
04-29 812
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
linux防火墙白名单
热门推荐
linuxlsq的博客
08-28 3万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP
firewall配置白名单
08-25
- *2* [Linux防火墙配置白名单操作包括UbuntuContOSRedhat)](https://blog.csdn.net/Aoinguzyy/article/details/126217672)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))
weixin_44304678的博客
03-20 9545
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 环境: 两台centos 7虚拟机 服务端:192.168.1.160 客户端:192.168.1.165 第一步: 前提环境准备(在ossec-server端) 关闭selinux,找到SELINUX这一行,修改为disabled [r
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
RedHat
弗里曼的小伙伴
01-14 2133
RedHat -基于CentOS6.5 和 RHEL6.4 sf2gis@163.com 2015年8月21日 2015年9月21日添加SVN 2015年10月10日添加mysql配置表名大小写 2015年12月16日添加SELinux 1  系统设置 1.1 root默认密码:安装时指定的用户名和密码,root使用此密码。 参考:http://blog.csdn.net/yyz
linux笔记
shuangmu9768的博客
09-03 1万+
【1】修改/etc/sysconfig/iptables 文件,对外界开放8080端口 【2】在/etc/rc.d/rc.local中加入以下代码实现tomcat自动启动 【3】更改主机名 【4】创建tomcat命令脚本 【5】Linux下chkconfig命令详解 【6】find grep使用 【7】软件卸载 【8】Centos设置静态IP地址的方法 【9】查看环境 【10】dns配置 【11】常用RPM命令 【12】常用yum命令 【13】强制解除yum锁定 【14】CentOS更改yum源与更新系统
配置笔记 虚拟机 Linux基本命令 Nginx
qq_43835880的博客
11-02 317
笔记 一、Linux window、虚拟机。vwmwarm 路径不要中文和空格。 第一步:安装vmwarn 第二步:创建虚拟机 第三步:安装Linux 二、Linux基本使用 登录: root/123456 1.pwd:显示当前所在路径 2.ls:列出当前路径下所有的文件和文件夹。 3.whoami:输出当前用户名 三、远程连接 IP地址 账号+密码 ifconfig 192.168.56.110 四、Linux目录 /:代表服务器根目录 /bin:放着可执行的命令 /etc:各种配置文件 /hom
firewall添加白名单_linux配置防火墙 Centos7下 添加 端口白名单
weixin_39908106的博客
12-22 2046
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单1.查看下防火墙的状态:systemctl status firewalld需要开启防火墙systemctl start firewalld.servicefirewall-cmd --zone=public --list-ports ...
Linux防火墙设置白名单
YHJ
06-14 5853
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
linux配置防火墙白名单(限制某个IP段)
qq_36657175的博客
08-31 5841
iptables ssh firewall 白名单
linux防火墙配置白名单
08-03
要在Linux防火墙配置白名单,可以按照以下步骤进行操作: 1. 查看防火墙状态:使用命令`service iptables status`可以查看当前防火墙的状态。[1] 2. 关闭防火墙:如果防火墙处于运行状态,可以使用命令`service iptables stop`来关闭防火墙。[1] 3. 编辑防火墙配置文件:使用编辑器打开`/etc/sysconfig/iptables`文件,添加需要的配置。[2] 4. 添加白名单规则:在文件中添加白名单规则,可以使用`-A whitelist -s <IP地址> -j ACCEPT`的格式来添加具体的IP地址。可以添加多个白名单规则。[2] 5. 保存并重启防火墙:保存文件并重启防火墙,使配置生效。可以使用命令`service iptables restart`来重启防火墙。[2] 6. 检查白名单添加结果:可以使用命令`sudo iptables -nL`来查看防火墙规则,确保白名单规则已经添加成功。[3] 请注意,以上步骤是基于Red Hat 6 / CentOS 6的操作,对于其他Linux发行版可能会有所不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值