RedHat下怎样去设置限定部分的IP访问目标机

最新推荐文章于 2024-05-03 14:53:18 发布

捕风的人

最新推荐文章于 2024-05-03 14:53:18 发布

阅读量1.2k

点赞数

分类专栏： Linux 应用

本文链接：https://blog.csdn.net/Delawen/article/details/38424367

版权

Linux 应用专栏收录该内容

5 篇文章 0 订阅

订阅专栏

处于安全考虑，服务器限定IP访问越来越重要，废话少说，来看下步骤。

1.检查防火墙有没有打开,终端切换到root用户，输入setup，查看防火墙是否打开，没打开就打开，系统服务里iptables是否开机启动，没启动就设置启动

2.在终端输入以下命令

service iptables stop

iptables -I INPUT -i lo -j ACCEPT

iptables -I INPUT -s 202.53.113.5 -j ACCEPT

iptables -P INPUT DROP

service iptables save

第1行关闭防火墙（开机会重新启动防火墙）

第2行是允许内网访问

第3行是允许外网的一个IP访问

第4行限制其他IP访问

第5行将设置保存在/etc/sysysconfig/iptables文件中

3.终端reboot,设置就完成了

当然也可以直接修改/etc/sysysconfig/iptables，异曲同工罢了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

捕风的人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

自动化运维-Ansible（redhat 8）

system_rookie的大佬成长之路

08-27

3459

在控制节点安装Ansible redhat 8自带python 3；如果没有安装，需要自行安装查看是否安装python3 [root@localhost ~]# yum list installed|grep platform-python 模块依赖问题问题 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-DBD-SQLite:1.58:8010020190322125518

国产化操作系统改造实践（未完）

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

04-10

6579

而这些广泛使用的系统都是美国控制范围之内，停服之后，我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响，国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移，提前准备其他品牌非国产操作系统的迁移；目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1）上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2）部署配置FTP服务。

参与评论您还未登录，请先登录后发表或查看评论

RedHat 8.4 SSH限制用户IP地址登录，解决等保OpenSSL漏洞问题

qq_32687917的博客

11-17

891

RedHat 8.4 SSH限制用户IP地址登录，解决等保OpenSSL漏洞问题

Linux redhat7.6 防火墙规则管理，允许IP和端口访问限制。

happy__xiaoyu的专栏

06-05

7511

1.准备环境 1.准备Linux Redhat7.6操作系统 2.防火墙规则管理 2.1更改防火墙配置文件安装操作系统后，系统一般默认开启防火墙，同时开启了允许所有IP通过SSH协议访问此系统。下面我们需要将此规则删掉或者注释掉。我们可以通过修改防火墙的/etc/firewalld/zones/public.xml配置文件完成。如下： [root@localhost ~]# vi /etc/firewalld/zones/public.xml <?xml version="1.0" en

Linux 防火墙设置指定 IP 访问

Smilexintaio的博客

04-26

5643

1.修改防火墙配置 vi /etc/sysconfig/iptables 添加以下内容：-A INPUT -i eth0 -s 192.168.0.1 -p tcp -j ACCEPT -A INPUT -i eth0 -s 192.168.0.2 -p tcp -j ACCEPT-A INPUT -i eth0 -s 192.168.0.3 -p tcp -j ACCEPT-A INPUT ...

iptables防火墙只允许指定ip连接指定端口、访问指定网站

热门推荐

记事本

08-02

4万+

iptables防火墙只允许指定ip连接指定端口、访问指定网站

在 RedHat 中限制、允许telnet&ftp功能(转)

08-11

176

在 RedHat 中限制、允许telnet&ftp功能(转)[@more@]Q：在 RedHat版本中，要如何限制远端用 Telnet 或 FTP 进入 Server 主机? A：可以在 /etc/hosts.deny ...

linux下常用的网络运维基础及基础故障诊断

weixin_42896137的博客

05-22

1585

Linux常用网络命令今天给大家介绍一些网络的常用命令和故障诊断的方法网络和监控命令类似于这些： hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址，管理服务器网络配置，通过 telnet 和 ethernet 建立与 li...

linux在root下运行initdb,Linux 安装 PostgreSQL 步骤和注意事项

weixin_34357614的博客

05-04

1540

PostgreSQL是加州大学伯克利分校计算机系开发的对象关系型数据库管理系统，目前拥有活跃的开源社区贡献，最近排名也不断前进，pgsql中其实有很多有点和设计理念都要比mysql更好一些，比如稳定性比较强；高并发读写情况下性能依然较好；支持丰富的几何类型并且在GIS领域地位领先；text支持各种长度，无需区分；nosql特性，支持array和json存储和搜索等，因为这些优点，pgsql应用场景...

Docker 存储选型，这些年我们遇到的坑

CSDN业界要闻

06-13

345

戳蓝字“CSDN云计算”关注我们哦！技术头条：干货、简洁、多维全面。更多云计算精华知识尽在眼前，get要点、solve难题，统统不在话下！随着Docker 容器技术的不断...

redhat linux防火墙设置ip,redhat 防火墙禁止允许的IP链接指定的端口

weixin_32188111的博客

05-12

689

java线程与缓存如果在你的服务中用了一些第三方的服务,最好使用缓存配合线程的方式去访问第三方的服务,以免引发线程安全问题,因为第三方的服务你不知道人家对于多线程是如何处理的,所以我们要在自己的程序中做一些线程安全的处 ...ReactNative环境配置参考链接 Windows系统安装React Native环境 windows下React Native Android 环境搭建在Window...

2024年Linux CentOS 环境下安装JDK的三种方法(2)，2024年最新农民工看完都学会了

最新发布

2401_83947434的博客

05-03

1152

为了做好运维面试路上的助攻手，特整理了上百道，让你面试不慌心不跳，高薪offer怀里抱！这次整理的面试题，本份面试集锦涵盖了1、什么是运维?2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?3、现在给你三百台服务器，你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

设置花生壳和radmin远程访问一台无固定IP的电脑

含笑的依米のBlog

04-24

2190

首先配置花生壳内网映射，内网主机输入cmd--->ipconfig all，查找ip为192.168.8.219，在内网主句输入。内网端口：自定义一个端口，这个端口与radmin端口一致。在防火墙开启tcp端口15151 安装radmin server端后配置点击“选项”，设置端口：点击“使用权限” 设置radmin安全性，输入用户名，给所有权限： ...

red hat6在虚拟机中安装后对防火墙 IP地址 selinux的配置

fan475773556的专栏

04-13

683

虚拟机版本 VM10 red hat6 1 ip地址 cd /etc/sysconfig/network-scripts vi ifcfg-eth0 ifcfg-eth0基本配置参数为 DEVICE=eth0 ONBOOT=yes IPADDR=172.16.8.15(注意与主机ip保持同一网络号) PREFIX=16 在配置后保存退出 ifdo

RHEL下 ssh，telnet，ftp限制源IP访问

weixin_33739523的博客

01-24

419

RHEL下 ssh，telnet，ftp限制源IP访问一、客户需求:限制ssh、telnet、ftp服务的访问源IP。仅允许特定网段访问。二、解决方案及示例:A.iptables防火墙方案：1.解决方案概述:使用RHEL操作系统自带的iptables防火墙服务来对特定的网络源IP地址进行限制。2.示例：编写防火墙脚本iptables.shvi iptables.sh#!/bi...

linux下限制ip访问

shunqs的博客

02-17

2276

linux下最直接限制ip访问的方式有两种： 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单，/etc/目录下优先级为先检查hosts.deny，再检查hosts.allow，后者设定可越过前者限制，例如： 1.限制所有的ssh，除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...

只允许root从特定IP登录及日常登录使用普通账号

weixin_33824363的博客

12-26

423

useradd username; passwd usernamevi /etc/ssh/sshd_config# Authentication:#LoginGraceTime 2m#PermitRootLogin no#StrictModes yes#MaxAuthTries 6#MaxSessions 10AllowUsers root@x.x.x.xAllowUsers...

Firewalld配置指定网段访问1-65535端口/指定IP访问指定端口

著名艺术家

06-15

5751

前言条件：改完配置文件后重载一下防火墙服务条件：内网环境的特定服务器,现在只允许指定IP或IP段进行访问,其他一律屏蔽,配置步骤如下 #先确认并开启firewalld服务 systemctl status firewalld systemctl enable firewalld systemctl start firewalld #直接编辑xml配置文件,比用firewall-cmd命令更方便其实(CentOS7里面默认就一个public.xml配置文件) #Ubuntu系统中的默认public.xm

不同版本的Centos限制特定IP访问特定端口的命令

程序员记事本

06-10

1657

本文用于记录Centos6,7,8三个版本限制特定IP才允许访问ssh服务22端口的配置过程。 1.首先是查看Centos版本 cat /etc/redhat-release