Centos7利用iptables,限制访问ip及端口提升服务器的安全性

最新推荐文章于 2023-12-16 12:43:58 发布
最新推荐文章于 2023-12-16 12:43:58 发布
阅读量2.8k 收藏 8
点赞数
文章标签: 数据库 网络 开发工具
原文链接:https://my.oschina.net/u/2287170/blog/818417
版权

背景:昨天是2017年第一天上班,作者依然开开心心的带着2017年新的目标来到了公司,一如既往的打开电脑,打开“程序猿”们都熟悉的idea准备开始工作,呵呵!有点啰嗦。当我打开常用的数据库mongo客户端时发现,咦?怎么多了个奇怪的数据库,于是打开查看了一下顿时傻眼!

被黑了?

哎吆!我去!17年收到黑客大礼,虽然不能证明什么,最起码证明我们的数据还是比较值钱的,心喜!亡羊补牢为时不晚,赶紧滴提升服务器的安全级别。

方案: 由于mongo的特殊性,默认是不开启权限认证的,它允许使用者不需要输入用户名密码只需要知道ip及port即可访问数据,我们采用通过服务器的防火墙限制访问的ip及port端口号来提升访问的安全性,服务器系统是Centos7。

1.安装iptables

  • 由于centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。
①关闭firewall
    #停止firewall 
    systemctl stop firewall.service
    #禁止firewall开机启动 
    systemctl disable firewall.service
②安装iptables防火墙 
    #安装iptables 
    yum install iptables-services

2.编辑防火墙拦截规则

$ vim /etc/sysconfig/iptables
注:iptables命令使用详解
举例:

以下是允许“xxxx.xxxx.xxx.xxxx”ip地址访问本机的80端口:

-A INPUT -s xxxx.xxxx.xxx.xxxx -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

以下是端口,先全部封再开某些的IP

-A INPU
最低0.47元/天 解锁文章
chiluguan2548
关注
centos7 禁止ip访问_centos7下使用iptables屏蔽所有中国IP
weixin_30510711的博客
12-30 2019
简述最近有个客户想要备案,因为国内的制度是备案必须关站,所以在不影响备案的情况下还能允许非国内IP访问这就用到了屏蔽国内IP的方法,当然也有屏蔽备案地IP的办法,不过很容易不过审(比如在深圳备案,就屏蔽深圳所有IP)。方法用 iptables 屏蔽所有国内IP先到 IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone:# wget http://www.ipdeny.c...
linux centos 防火墙iptables命令介绍使用
进修的CODER
03-13 606
一:安装iptables 安装命令:iptables:yum install -y iptables-services 二:启动iptables 启动命令:systemctl start iptables 三:查看当前iptables状态 运行iptables启动命令后,可以查看下iptables是否启动成功,确保iptables启动成功 查看状态:systemctl status ip...
Linux系统通过firewall限制或开放IP端口
Able
09-11 2633
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2369
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
centos7通过配置hosts.allow和hosts.deny限制登陆教程
最新发布
高性价比服务器就选:蓝易云
12-16 2348
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
在IT管理领域,尤其是服务器运维,安全性是至关重要的。SSH(Secure Shell)是用于远程登录Linux服务器的标准协议,提供安全的网络服务。然而,出于安全考虑,修改SSH的默认端口号22是常见的最佳实践,因为许多攻击...
阿里云linux服务器上使用iptables设置安全策略的方法
01-20
前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
centos6 iptables常用操作
08-23
CentOS 6作为一款广泛使用的服务器操作系统,其内置的`iptables`功能可以帮助用户实现网络安全性提升。本文将详细介绍CentOS 6中`iptables`的常用操作及其规则配置。 #### iptables基础知识 `iptables`主要由表...
centos7系统开启ftp服务器,centos7开启ftp服务器
weixin_28684497的博客
08-10 1156
centos7开启ftp服务器 内容精选换一换SSH方式连接弹性云服务器,出现卡顿,需要较长时间才可以连接。服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我本节操作指导用...
centos7该如何限制IP访问
qq_39004843的博客
05-14 9987
通过firewalld来控制IP访问 1.首先查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 (服务器可能需要重启一下) systemctl start firewalld systemctl enable firewalld 开放端口 事例: 开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent | --permanent的作用是使设置永久生
CENTOS7使用iptables端口转发
热门推荐
谢谢俊东的博客
08-28 1万+
  centos7.3默认使用的防火墙应该是firewall,而不是iptables。而我们xxmj服务器使用的是iptables防火墙。所以,在配置防火墙之前,我们需要先关闭firewall,安装iptables。 查看firewall的安装和启动状态 [root@localhost ~]# yum list installed firewalld iptables [root@l...
centos7 服务器限制IP登录端口
weixin_51928617的博客
01-12 2364
利用iptables访问限制
CentOS7iptables网络地址转换NAT实验(SNAT、DNAT)
coderge's CSDN Blog.
09-03 3869
实验拓扑图 1 实验环境配置 可以参考这篇文章 :https://blog.csdn.net/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着做,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是做什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
centos7 iptables 端口转发 保存_linux中iptables实现NAT转发,亲测可用
weixin_39541212的博客
11-22 438
环境服务器A:192.168.1.7服务器B:192.168.1.160需求实现将本机(192.168.1.7:7410)端口流量转发给(192.168.1.160:9200)。1. 内核允许IP转发echo 1 > /proc/sys/net/ipv4/ip_forward2. 加载内核模块modprobe ip_conntrack3. 设置filter表基础策略:允许入包/出包/转发(可...
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 2121
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
centos7 iptables 端口转发 保存_iptables系列教程(二)| iptables语法规则
weixin_39851457的博客
11-29 322
一个执着于技术的公众号iptables 命令基本语法“iptables [-t table] command [链名] [条件匹配] [-j 目标动作]以下是对 iptables 命令的拆分讲解:-t table用来指明使用的表,有三种选项: filter,nat,mangle。若未指定,则默认使用filter表。command参数指定iptables 对我们提交的规则要做什么样的操作,...
CentOS 7笔记43】iptables nat表和iptables规则备份和恢复,#171130
weixin_34018202的博客
11-30 226
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下iptables 禁止端口和开放端口
07-26 352
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值