使用ipset 防火墙,开端口,开黑白名单

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量548 收藏
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32786139/article/details/130448576
版权 
1、 安装ipset(ubantu需要这一步、centos从第二部开始)
 
dpkg -i libipset3_6.20.1-1_amd64.deb
 
dpkg -i ipset_6.20.1-1_amd64.deb
 
2、 添加白名单
 
执行之前准备好的白名单添加命令等
这是创建一个白明单列表允许访问的
 
ipset create whitelist hash:ip
这是创建一个黑明单列表禁止访问的
 
ipset create blacklist hash:ip
添加黑名单。比如禁止47.195.164.24访问

ipset add blacklist 47.195.164.24
添加到白明单。允许访问 47.195.164.24 比如被拉入黑名单了。还可以访问
 
ipset add whitelist 47.195.164.24
 
#连续的白名单ip段
 
ipset add whitelist 10.211.50.1-10.211.50.254
或者
ipset add whitelist 58.83.141.0/26
 
#白名单ip
 
ipset add whitelist 10.211.51.5
 
等等
 
3、 开启防火墙(一定要先添加白名单)
 
iptables -I INPUT -m set --match-set whitelist src -j ACCEPT
 
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
iptables -A INPUT -j DROP
 
4、 开放端口,多个端口用逗号分隔
 
iptables -I INPUT -p tcp -m multiport --dport 9092 -j ACCEPT
 
5、 验证
 
执行命令
 
iptables -L 进行查看
 
(删除规则 : iptables -D INPUT linenum(第几行))
 
6.配置保存(否则重启后,配置消失)
 
service iptables save

AmbroseLe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁
qq_40907977的博客
05-20 3668
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html 在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。 在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。 添加命令格式为:sshd:$IP:deny 编辑文件vim /etc/hosts.deny按照上
linux防火墙iptables
x74188的博客
08-20 1829
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
ipset白名单设置
bang2tang2的博客
07-08 515
iptables黑/白名单设置(使用ipset 工具) 参考链接:https://www.cnblogs.com/vijayfly/p/7205559.html ipset create whitelist hash:ip; ipset create blacklist hash:ip; 添加白名单 ipset add whitelist 192.168.1.100; ipset add whitelist 192.168.1.101; ipset add whitelist 192.168.1.
iptables-ipset仅允许国内访问---端口白名单
endzhi的博客
03-23 1617
为实现仅china大陆地址访问,在业务端口如这里的80,使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用
linux防火墙拓展ipset
锅锅的博客
01-27 2063
一、介绍 当设置ip过滤的时候,如果ip较多,经常修改,修改防火墙规则比较麻烦,可以使用ipsetipset是一个集合,防火墙可以添加集合,只需要一条防火墙规则就可以实现整个集合里面ip的过滤 iptables -I INPUT -m set --match-set banip src -p tcp --destination-port 80 -j DROP TYPENAME := method:datatype[,datatype[,datatype]] 可以使用的method: bitmap, ha
网络安全】通过iptables和ipset完成服务器防火墙黑名单白名单功能
没枕头我咋睡觉
07-28 1597
通过iptables和ipset完成服务器防火墙黑名单白名单功能
通过ipset来管理防火墙中的黑白名单
哦,你怎么又来了
11-05 351
创建对应的ip集合 ipset create black_list hash:ip 添加对应的防火墙策略 iptables -A INPUT -p tcp -m set --match-set black_list src -m multiport --dports 443,80 -j DROP 添加ip到集合中 #3600 单位是s ipset add black_list 10.0.2.2 timeout 3600 删除集合中的ip ipset del black_list 10.0.2.2
ipset配置linux防火墙
04-09
使用ipset定义IP网段范围,不出iptables对网段范围控制不足之处。
windows 2008批量添加要禁止的黑名单IP防火墙
03-08
windows 2008批量添加要禁止的黑名单IP防火墙,用来屏蔽一些垃圾蜘蛛,采集等比效有用。软件很小,就是个批处理程序
ipsetiptables防火墙,需要的老板拿去!
05-10
ipset-master,
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
windows防火墙批量添加黑名单ip小工具.exe
01-05
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙起来),非常省事.
Linux防火墙设置黑白名单
YHJ
06-14 5759
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未启 查看防火墙配置文件 cat /etc/sysconfig/iptables 防火墙 service iptables start 这时候再次查看防火墙状态,
ipset命令介绍与基本使用
to_be_better_wen的博客
10-16 9922
iptables, ipset
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统防火墙功能设置IP黑名单
qq_51577576的博客
03-18 2807
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统防火墙功能设置IP黑名单
centos7添加ip黑名单禁止某个ip访问
冰恋云的专栏
10-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow  sshd:19.16.18.1:allow sshd:19.16.18.2:a...
Dnsmasq+ipset+iptables基于域名的流量管理
热门推荐
lvshaorong的博客
11-04 2万+
iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储再ipset中,所以使用dnsmasq+ipset就可以实现iptables对域名的转发,可以实现很多功能,比如:禁止浏览某些网站,对国内和国外的流量进行分流等。本文主要介绍了dnsmasq+ipset+iptables的配置
ipset源代码分析之hash:mac类型集合
脚踏实地,不断突破自我,每天有收获就OK
12-18 1524
想了解ipset的hash:mac类型的实现,要阅读的源代码文件有两个ip_set_hash_mac.c和ip_set_hash_gen.h 一、定义hash元素结构体 /* Member elements */ struct hash_mac4_elem {     /* Zero valued IP addresses cannot be stored */     union {    ...
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 112
docker build网络问题
如何使用防火墙进行黑白名单控制?
03-29
白名单控制是防火墙的一种常见功能,它可以根据预先定义的规则,允许或阻止特定IP地址或端口的访问。 使用防火墙进行黑白名单控制的步骤如下: 1. 确定防火墙类型:根据你的网络环境和需求,选择合适的防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值