Linux防火墙设置黑白名单

最新推荐文章于 2024-05-22 13:32:09 发布
最新推荐文章于 2024-05-22 13:32:09 发布
阅读量1w 收藏 36
点赞数 3
分类专栏: Linux 文章标签: CentOS6.5 Linux黑白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w8827130/article/details/90454114
版权

本章内容基于CentOS6.5(32位)

切换到root用户

只有root账号可以查看防火墙,所以要先切换到root用户

su root

然后输入root账号的密码,就可以成功切换到root用户

查看Linux防火墙状态

service iptables status

如果控制台打印出以上字符,说明防火墙还未开启

查看防火墙配置文件

cat /etc/sysconfig/iptables

开启防火墙

service iptables start

这时候再次查看防火墙状态,以下则是防火墙开启的初始化状态

 

设置白名单

iptables -A INPUT -s 192.168.132.1 -j ACCEPT

设置默认拒绝(最好不要使用)

在添加了必要的白名单ip之后,需要设置防火墙默认拒绝策略,这样就只有白名单上面的ip能够对当前服务器进行请求了、

iptables -P INPUT DROP(该命令慎用,一旦执行除了白名单上的ip,其它所有input线路将被拒绝)

设置成功后,policy ACCEPT中就变为policy DROP(默认接受就变默认拒绝)

设置黑名单

黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT)

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

设置拒绝所有ip访问(慎用)

防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问

iptables -A INPUT -p tcp -j DROP

查看防火墙规则对应行数

查询出规则对应的行数,以便于根据规则的行数进行操作,比如说删除

iptables -nL --line

删除防护墙规则

这里的5代表规则的行数(第五行)

iptables -D INPUT 5

保存防火墙设置

在我们修改完防火墙设置后别忘了保存一下,否则服务器重启后我们之前的设置就会被初始化掉。

重启防火墙

最后要重启防火墙,这样配置才能生效!!!

service iptables restart

https://www.cnblogs.com/itxiongwei/p/5871075.html

呆某人
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙配置白名单
不忘初心-方得始终
09-05 1218
vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s x.x.x...
linux防火墙加白名单
热门推荐
linuxlsq的博客
08-28 3万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP
85.8 linux 常用命令
米洛口的博客
07-20 388
1、cat cat 命令连接文件并打印到标准输出设备上,cat经常用来显示文件的内容,类似于下的type命令 2、tail tail命令 用于输入文件中的尾部内容。tail命令默认在屏幕上显示指定文件的末尾10行。如果给定的文件不止一个,则在显示的每个文件前面加一个文件名标题。如果没有指定文件或者文件名为“-”,则读取标准输入。 常用参数: -f<name/descriptor>或;--follow<nameldescript>:显示文件最新追加的内容。“name”表示以文件名的方
linux 防火墙iptables 加 黑白名单
weixin_42419429的博客
08-15 1064
防火墙加黑白名单 iptables
Liunx设定白名单名单,限制IP访问
最新发布
gaozhonghua12的专栏
05-22 612
【代码】Liunx设定白名单名单,限制IP访问。
Linux安全之iptables黑白名单
mengmeng_921的博客
09-14 1604
既将 INPUT 链的默认策略设置为了 ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了 iptables -F 操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是 ACCEPT。转载文章链接: https://www.escapelife.site/posts/39bc1a0b.html。我们就来做一个简单的白名单,只放行被规则匹配到的报文,其他报文一律拒绝。
linux防火墙iptables
x74188的博客
08-20 1835
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
iptables 防火墙笔记 3 :黑名单脚本
连志安
07-18 3327
利用 iptables 实现黑名单: 首先,设置 FORWARD 默认策略为信任:ACCEPTiptables -P FORWARD ACCEPT例如,我们想要让用户无法访问 百度。我们只需要设置 FORWARD 链上。目标为 百度 的所有数据丢弃即可:iptables -I FORWARD -d m.baidu.com -j DROP既然知道了这个原理。我们便可以写一个简单的黑名单脚本文件,把
iptables设置黑白名单
一杯米酒
09-19 806
一般情况服务访问可以通过网关控制,很久没有用iptables了。(linux默认用firewalld,没有iptables,习惯iptables就需要重装了)systemctl status firewalld 防火墙状态检查一下。systemctl disable firewalld 禁用防火墙。systemctl stop firewalld 关闭防火墙。然后 yum install iptables。后续若需修改,修改文件即可。
Linux服务器搭建实验报告模板
12-27
5. 设置FTP黑白名单,确保服务器安全。 #### 2.3 主要实施工具 实验环境包括Windows主机、VMware Workstation、CentOS7作为服务器和客户端虚拟机,以及Windows10虚拟客户端。 ### FTP实验配置 #### 3.1 实验配置...
基于Linux操作系统平台的服务器安全策略.pdf
09-06
防火墙可以设定规则,对特定IP地址或端口进行黑白名单管理,进一步提升服务器的安全性。 4. **加密传输技术** 对于服务器之间的通信,尤其是涉及敏感信息的传输,应采用加密技术,如SSL/TLS,确保数据在传输过程中...
详解Linux防火墙iptables禁IP与解封IP常用命令
09-15
主要介绍了详解Linux防火墙iptables禁IP与解封IP常用命令,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
frdev:高效的IP黑名单防火墙(用作Linux内核模块)
05-08
名称 frdev-高效的IP黑名单/白名单防火墙(用作Linux内核模块)。 一些细节可以从得到。 用法: make bash install_frdev.sh ls -hl /dev/frdev * gcc fripadm_black_in_exe.c -o fripadm_black_in_exe gcc fripadm_white_in_exe.c -o fripadm_white_in_exe ping 192.168.31.100 bash fripadm_black_in.sh insert ' 192.168.31.100 8.8.8.8 1.100-1.*.1 ' bash fripadm_black_in.sh switch bash fripadm_black_in.sh dump bash fripadm_white_in.sh insert ' 192.168
linux iptables防火墙名单(封IP) Connection reset by peer
01-11
linux iptables防火墙名单(封IP) Connection reset by peer
Android黑名单管理系统毕业论文
04-15
这些模块包括主页面、黑名单管理、防火墙设置、拦截记录和拦截统计图。 9. **主页面设计**:主页面作为用户与系统的交互入口,通常包含导航栏、菜单和关键功能的快捷入口。 10. **黑名单管理模块**:此模块允许...
linux网站安全狗合集
12-24
它通常通过设置防火墙规则、日志分析、IP黑白名单等方式来增强服务器的安全性。 3. **Nginx安全狗**: Nginx作为高性能的反向代理服务器,同样需要安全保障。Nginx安全狗提供类似的功能,如阻止恶意请求,优化...
linux_stream_server.zip_linux stream_linux 服务器_stream_stream ser
09-19
6. **安全设置**:为了保护内容和服务器安全,需要设置防火墙规则,限制非法访问,并可能需要使用SSL/TLS加密传输。此外,还可以配置访问控制,如用户名密码验证、IP黑白名单等。 7. **负载均衡和扩展**:对于高...
iptables防火墙策略,黑白名单添加方式
看着博客敲代码
03-01 4457
iptables防火墙策略,黑白名单添加方式 查看iptables和iptables-services服务是否安装 rpm -qa | grep iptables iptables-1.4.21-28.el7.x86_64 安装iptables-services yum -y install iptables-services 查看firewalld运行状态,如果启动请关闭 firewall-cmd --state running #返回值为running为启动状态 not running #返回值为n
linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_42468901的博客
05-07 2416
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist -f banlist.txtipset destroy banlistipset ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值