iptables配置白名单中的源IP

最新推荐文章于 2023-09-13 22:24:50 发布
最新推荐文章于 2023-09-13 22:24:50 发布
阅读量716 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38689232/article/details/119797979
版权

配置白名单中的源IP

iptables  -A whitelist -s ip1,ip2,ip3  -p all -j ACCEPT

iptables -A INPUT -i lo -j whitelist 
iptables -A INPUT -p tcp -m tcp --dport 22 -j whitelist
iptables -A INPUT -p tcp -m tcp --dport 8088 -j whitelist
iptables -A INPUT -p tcp -m tcp --dport 3306 -j whitelist
iptables -A INPUT -j DROP


service iptables save
service iptables start
 iptables -L -n
一燊芊芊
关注
专栏目录
iptables白名单模板_iptables配置IP地址白名单放行百度云CDN加速
weixin_42295859的博客
01-17 1027
背景:使用vps性能不是太好,总是有恶意的访问增加流量,而此时呢,想用云加速,但一加速就被iptables分析日志干成黑名单了,有时一访问太快了给nginx拒绝了,实现方法见Url:http://justwinit.cn/post/7671/ 。如何防止误伤到去加速呢,百度提供出了他们的IP地址,我们可以用白名单写入到iptables里于是就好了。实践证明:https://justwinit.cn...
基于iptables 实现 ip 黑名单、白名单
最新发布
nextvary的博客
05-23 1465
基于iptables 实现 ip 黑名单、白名单
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT -A whitelist -s 4.5.6.7 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j whitelist -A INPUT -m
Iptables 控制IP和目的IP来完成访问控制
liuhehe的博客
12-30 9176
               
linux centos7配置白名单,centOS7 下利用iptables配置IP地址白名单的方法
weixin_35688303的博客
05-17 1322
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:input accept [0:0]:forward accept [0:0]:output accept [0:0]-n whitelist-a whitelist -s 1.2.3.0/24 -j accept-a whitelist -s 4....
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
还是需要自己看看配置好防火墙和如何配置白名单的。 1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置白名单...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1527
Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
iptables 地址、目标地址转换
2302_78534730的博客
09-13 1260
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
iptables原理与设置
weixin_42145464的博客
09-12 1142
使用iptables命令可以设置、维护和检查在Linux内核IPv4数据包过滤规则表。几个不同的表可以被定义。每个表含有一些内置的链,也可以含有用户自定义链。每条链是规则可匹配一组的包的列表。每个规则指定如何处理数据包匹配。可以在同一表跳转到一个用户定义的链。
iptables白名单模板_iptables白名单配置
weixin_39995943的博客
01-17 1134
白名单配置总结1、操作系统[root@localhost ~]# uname -r2.6.32-279.el6.x86_64[root@localhost ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)2、第一种方法,间接法编辑防火墙规则配置文件iptables vim /etc/sysconfig/iptables:INPUT ACCE...
iptables白名单模板_centOS7 下利用iptables配置IP地址白名单的方法
weixin_39880318的博客
02-16 361
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A whitelist -s 4....
iptables 教程
lizhengyu891231的博客
07-08 1149
iptables 教程
iptables白名单模板_iptables 端口白名单应该如何设置才能生效?
weixin_29871753的博客
02-16 562
我设置了 80 和 443 端口只运行白名单 IP 访问,但是发现没有用,实际上任何 IP 都能访问。然后我又测试删除 80 端口的 INPUT 规则,之后依然能访问。明明有 -A INPUT -j DROP。但是 Ben IP 又正常生效 -A INPUT -s 120.26.72.89/32 -j DROP。-A INPUT -i lo -j ACCEPT-A INPUT -m state -...
为docker微服务添加iptables白名单
weixin_43723044的博客
08-10 2539
为docker微服务添加iptables白名单前提简介对iptables功能及个人看法INPUTFORWARDOUTPUT后续说明 前提简介 因漏洞整改需要对docker微服务做处理,但经常修改配置处理漏洞并不是好办法,最好是能通过白名单添加处理。然后最常用的iptables,但实际上iptables和docker存在联系且有影响,细节上不讨论。 对iptables功能及个人看法 首先iptables三个大块INPUT、FORWARD和OUTPUT,这里是个人测试后使用三大块添加。 INPUT 对进入的过滤
linux主机白名单在哪里添加,Linux下Centos7添加远程ip访问白名单
weixin_36259655的博客
05-03 1140
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables打开配置文件,修改即可。*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]###-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A ...
linux系统建立网络白名单,Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
weixin_28914371的博客
05-09 487
进入Linux 命令行,编辑防火墙规则配置文件 iptablesvi /etc/sysconfig/iptables下面是一个白名单设置的例子:# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:IN...
linux系统建立网络白名单,Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
weixin_36318306的博客
05-09 284
进入Linux 命令行,编辑防火墙规则配置文件 iptablesvi /etc/sysconfig/iptables下面是一个白名单设置的例子:# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:IN...
linux防火墙配置白名单
不忘初心-方得始终
09-05 1276
vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s x.x.x...
iptables防火墙配置白名单
09-30
iptables防火墙可以通过设置白名单来允许特定的IP地址或端口访问系统。配置iptables白名单的方法如下: 1. 首先,安装iptables软件包: yum install iptables iptables-services -y 2. 然后,启动iptables服务并设置开机自启动: systemctl enable iptables.service 3. 编辑iptables配置文件,添加允许访问的规则。假设我们要允许IP地址为192.168.0.100的主机访问系统的SSH端口22,可以使用以下命令: iptables -A INPUT -p tcp -s 192.168.0.100 --dport 22 -j ACCEPT 4. 最后,保存iptables配置并重新加载配置文件: service iptables save service iptables restart 现在,IP地址为192.168.0.100的主机就可以通过SSH访问系统了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值