【网络安全】通过iptables和ipset完成服务器防火墙黑名单和白名单功能

已于 2022-07-28 17:35:44 修改
阅读量1.5k 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: 运维
于 2022-07-28 17:34:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41982304/article/details/126039913
版权

1、命令安装
    yum install ipset
    yum install iptables

2、通过ipset创建黑白名单

      ipset create whitelist hash:net

      ipset create blacklist hash:net

3、通过iptables开启黑白名单

      > 开启黑白名单

       iptables -P INPUT DROP

       iptables -A INPUT -m set --match-set whitelist src  -j ACCEPT

      > 开启黑名单

       iptables -P INPUT ACCEPT

       iptables -A INPUT -m set --match-set blacklist src  -j DROP

参考链接:ipset命令的介绍与使用:Centos7 ipset命令介绍及使用 - 人艰不拆_zmc - 博客园

没枕头我咋睡觉
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
iptables限制ip访问_使用ipset工具设置iptables防火墙黑名单白名单
weixin_39581945的博客
12-01 1272
官方介绍IP集是Linux内核内部的一个框架,可以通过ipset实用程序进行管理 。根据类型的不同,IP集可以以某种方式存储IP地址,网络,(TCP / UDP)端口号,MAC地址,接口名称或它们的组合,以确保将条目与该集匹配时的闪电速度。如果你想一口气存储多个IP地址或端口号,并通过iptables与集合进行匹配 ;针对IP地址或端口动态更新iptables规则,而不会影响性能;使用一个ipta...
根据nginx日志,设置防火墙。防止恶意攻击。ipset
AmbroseLe
04-30 266
有人恶意攻击我们服务器,可以根据nginx打印出来的访问日志ip,筛选出来访问量过大的ip,给他设置黑名单,设置防火墙,配置ipset,写一个脚本。
android iptables 禁止链接,用iptables设置 android网络防火墙白名单失效 <b><a title="个人悬赏" href="javascript:;">1...
weixin_32479897的博客
05-31 517
我用iptables命令设置网络白名单,命令如下:iptables -A OUTPUT -d www.zhihu.com -j ACCEPTiptables -A OUTPUT -j REJECT短时间内会失效,1分钟到十分钟不等,有知道原因的吗?失效后执行iptables-save显示的默认设置为:iptables-saveGenerated by iptables-save v1.4.20 o...
CentOS 6.x 配置iptables
weixin_30588827的博客
09-11 259
CentOS 6.x 配置iptables 来源https://www.cnblogs.com/chillax1314/p/7976067.html iptables -P INPUT DROP---设置INPUT链默认规则为丢弃所有流量iptbales有四表五链,raw,mangle,nat,filter(默认)表;五链:INPUT,OUTPUT,FORWARD,PRERO...
详解Android 利用Iptables实现网络白名单(防火墙)
01-05
一、概述 为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文 —->以下概述来自baidu,读者可酌情跳过 iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到
iptables白名单
qq_42279718的博客
03-13 2818
iptables
iptables白名单模板_iptables 端口白名单应该如何设置才能生效?
weixin_29871753的博客
02-16 480
我设置了 80 和 443 端口只运行白名单 IP 访问,但是发现没有用,实际上任何 IP 都能访问。然后我又测试删除 80 端口的 INPUT 规则,之后依然能访问。明明有 -A INPUT -j DROP。但是 Ben IP 又正常生效 -A INPUT -s 120.26.72.89/32 -j DROP。-A INPUT -i lo -j ACCEPT-A INPUT -m state -...
linux添加ip白名单_centOS7 下利用iptables配置IP地址白名单的方法
weixin_31784241的博客
01-17 1266
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A whitelist -s 4....
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of ...
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 743
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 352
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
Spring Cloud——LoadBalancer
最新发布
????
05-01 655
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
lua编译器介绍
笨死的猪Blog
04-27 600
Lua编译器是将Lua语言编写的源代码转换为可执行代码的工具。
云贝餐饮连锁V2-2.9.9源码
weixin_65864514的博客
04-27 405
网站环境:Nginx 1.15.10 + MySQL 5.6.46 + PHP-7.1-7.3。云贝餐饮连锁V2独立版、版本更新至2.9.9,小程序、公众号版本,全插件,公众号小程序端,常见插件:fileinfo;运行环境:宝塔 Linux。系统环境:CentOS、
Nginx两个/多个域名同时使用80端口
weixin_54136520的博客
04-28 500
【代码】Nginx两个/多个域名同时使用80端口。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 450
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
服务器防火墙配置白名单
07-28
对于服务器防火墙的配置,白名单是一种重要的安全措施,它可以限制只允许特定的IP地址或IP地址范围访问服务器。下面是一般的步骤来配置服务器防火墙白名单: 1. 确定需要允许访问服务器IP地址或IP地址范围。这可以是特定的IP地址,也可以是某个IP段。 2. 登录到服务器,并找到防火墙配置文件。这个文件通常在/etc目录下,具体的文件名取决于你使用的防火墙软件。 3. 编辑防火墙配置文件,在适当的位置添加白名单规则。规则通常包括源IP地址(或地址范围)和允许的端口/协议。 4. 保存配置文件并退出编辑器。 5. 重新加载防火墙配置,使新的规则生效。这通常可以通过运行相应的命令来完成,如iptables、ufw等。 请注意,具体的配置步骤可能因为使用的防火墙软件不同而有所差异。在进行任何防火墙配置之前,建议你备份原始配置文件,以防意外发生。 此外,还要注意定期审查和更新白名单规则,以确保只有必要的IP地址可以访问服务器,并及时响应任何潜在的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值