Linux防火墙设置黑白名单

最新推荐文章于 2024-05-22 13:32:09 发布
最新推荐文章于 2024-05-22 13:32:09 发布
阅读量1w 收藏 36
点赞数 3
分类专栏: Linux 文章标签: CentOS6.5 Linux黑白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w8827130/article/details/90454114
版权

本章内容基于CentOS6.5(32位)

切换到root用户

只有root账号可以查看防火墙,所以要先切换到root用户

su root

然后输入root账号的密码,就可以成功切换到root用户

查看Linux防火墙状态

service iptables status

如果控制台打印出以上字符,说明防火墙还未开启

查看防火墙配置文件

cat /etc/sysconfig/iptables

开启防火墙

service iptables start

这时候再次查看防火墙状态,以下则是防火墙开启的初始化状态

 

设置白名单

iptables -A INPUT -s 192.168.132.1 -j ACCEPT

设置默认拒绝(最好不要使用)

在添加了必要的白名单ip之后,需要设置防火墙默认拒绝策略,这样就只有白名单上面的ip能够对当前服务器进行请求了、

iptables -P INPUT DROP(该命令慎用,一旦执行除了白名单上的ip,其它所有input线路将被拒绝)

设置成功后,policy ACCEPT中就变为policy DROP(默认接受就变默认拒绝)

设置黑名单

黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT)

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

设置拒绝所有ip访问(慎用)

防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问

iptables -A INPUT -p tcp -j DROP

查看防火墙规则对应行数

查询出规则对应的行数,以便于根据规则的行数进行操作,比如说删除

iptables -nL --line

删除防护墙规则

这里的5代表规则的行数(第五行)

iptables -D INPUT 5

保存防火墙设置

在我们修改完防火墙设置后别忘了保存一下,否则服务器重启后我们之前的设置就会被初始化掉。

重启防火墙

最后要重启防火墙,这样配置才能生效!!!

service iptables restart

https://www.cnblogs.com/itxiongwei/p/5871075.html

呆某人
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器搭建实验报告模板
12-27
5. 设置FTP白名单,确保服务器安全。 #### 2.3 主要实施工具 实验环境包括Windows主机、VMware Workstation、CentOS7作为服务器和客户端虚拟机,以及Windows10虚拟客户端。 ### FTP实验配置 #### 3.1 实验配置...
Android黑名单管理系统毕业论文
04-15
这些模块包括主页面、黑名单管理、防火墙设置、拦截记录和拦截统计图。 9. **主页面设计**:主页面作为用户与系统的交互入口,通常包含导航栏、菜单和关键功能的快捷入口。 10. **黑名单管理模块**:此模块允许...
85.8 linux 常用命令
米洛口的博客
07-20 390
1、cat cat 命令连接文件并打印到标准输出设备上,cat经常用来显示文件的内容,类似于下的type命令 2、tail tail命令 用于输入文件中的尾部内容。tail命令默认在屏幕上显示指定文件的末尾10行。如果给定的文件不止一个,则在显示的每个文件前面一个文件名标题。如果没有指定文件或者文件名为“-”,则读取标准输入。 常用参数: -f<name/descriptor>或;--follow<nameldescript>:显示文件最新追的内容。“name”表示以文件名的方
linux 防火墙iptables 白名单
weixin_42419429的博客
08-15 1064
防火墙白名单 iptables
Liunx设定白名单黑名单,限制IP访问
最新发布
gaozhonghua12的专栏
05-22 673
【代码】Liunx设定白名单黑名单,限制IP访问。
Linux安全之iptables白名单
mengmeng_921的博客
09-14 1607
既将 INPUT 链的默认策略设置为了 ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了 iptables -F 操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是 ACCEPT。转载文章链接: https://www.escapelife.site/posts/39bc1a0b.html。我们就来做一个简单的白名单,只放行被规则匹配到的报文,其他报文一律拒绝。
linux防火墙iptables
x74188的博客
08-20 1873
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
Linux白名单功能
ywtool博客
02-05 1824
linux运维工具-ywtool access命令介绍
linux 设置防火墙黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_39566387的博客
05-12 1226
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist-fbanlist.txtipset destroy banlistipset re...
基于Linux操作系统平台的服务器安全策略.pdf
09-06
防火墙可以设定规则,对特定IP地址或端口进行白名单管理,进一步提升服务器的安全性。 4. **密传输技术** 对于服务器之间的通信,尤其是涉及敏感信息的传输,应采用密技术,如SSL/TLS,确保数据在传输过程中...
linux网站安全狗合集
12-24
它通常通过设置防火墙规则、日志分析、IP白名单等方式来增强服务器的安全性。 3. **Nginx安全狗**: Nginx作为高性能的反向代理服务器,同样需要安全保障。Nginx安全狗提供类似的功能,如阻止恶意请求,优化...
详解Linux防火墙iptables禁IP与解封IP常用命令
09-15
主要介绍了详解Linux防火墙iptables禁IP与解封IP常用命令,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux_stream_server.zip_linux stream_linux 服务器_stream_stream ser
09-19
6. **安全设置**:为了保护内容和服务器安全,需要设置防火墙规则,限制非法访问,并可能需要使用SSL/TLS密传输。此外,还可以配置访问控制,如用户名密码验证、IP白名单等。 7. **负载均衡和扩展**:对于高...
LinuxIP黑名单
小树苗
05-07 6477
防攻击可以增IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny 修改/etc/hosts.allow文件 # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:2
Liunx设定白名单
DBA小林的博客
05-05 4368
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙
Linux网络访问/白名单服务
Linux学习与应用
09-11 6639
Linux网络访问/白名单服务 基于当前网络的发达,一些技术人员会想到其它网站和服务器看看,不管是为了实践还是其它不好的目的,我们为了服务器的安全都需要把它们屏蔽在我们的系统之外,让我们的服务器安全可靠。 Linux配置白名单格式 编辑/etc/hosts.deny和/etc/hosts.allow文件配合使用完成网络IP的屏蔽 /etc/hosts.allow # # hos...
linux防火墙配置白名单
08-03
要在Linux防火墙中配置白名单,可以按照以下步骤进行操作: 1. 查看防火墙状态:使用命令`service iptables status`可以查看当前防火墙的状态。[1] 2. 关闭防火墙:如果防火墙处于运行状态,可以使用命令`service iptables stop`来关闭防火墙。[1] 3. 编辑防火墙配置文件:使用编辑器打开`/etc/sysconfig/iptables`文件,添需要的配置。[2] 4. 添白名单规则:在文件中添白名单规则,可以使用`-A whitelist -s <IP地址> -j ACCEPT`的格式来添具体的IP地址。可以添多个白名单规则。[2] 5. 保存并重启防火墙:保存文件并重启防火墙,使配置生效。可以使用命令`service iptables restart`来重启防火墙。[2] 6. 检查白名单结果:可以使用命令`sudo iptables -nL`来查看防火墙规则,确保白名单规则已经添成功。[3] 请注意,以上步骤是基于Red Hat 6 / CentOS 6的操作,对于其他Linux发行版可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值