Linux防火墙设置黑白名单

本章内容基于CentOS6.5(32位)

切换到root用户

只有root账号可以查看防火墙,所以要先切换到root用户

su root

然后输入root账号的密码,就可以成功切换到root用户

查看Linux防火墙状态

service iptables status

如果控制台打印出以上字符,说明防火墙还未开启

查看防火墙配置文件

cat /etc/sysconfig/iptables

开启防火墙

service iptables start

这时候再次查看防火墙状态,以下则是防火墙开启的初始化状态

 

设置白名单

iptables -A INPUT -s 192.168.132.1 -j ACCEPT

设置默认拒绝(最好不要使用)

在添加了必要的白名单ip之后,需要设置防火墙默认拒绝策略,这样就只有白名单上面的ip能够对当前服务器进行请求了、

iptables -P INPUT DROP(该命令慎用,一旦执行除了白名单上的ip,其它所有input线路将被拒绝)

设置成功后,policy ACCEPT中就变为policy DROP(默认接受就变默认拒绝)

设置黑名单

黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT)

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

设置拒绝所有ip访问(慎用)

防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问

iptables -A INPUT -p tcp -j DROP

查看防火墙规则对应行数

查询出规则对应的行数,以便于根据规则的行数进行操作,比如说删除

iptables -nL --line

删除防护墙规则

这里的5代表规则的行数(第五行)

iptables -D INPUT 5

保存防火墙设置

在我们修改完防火墙设置后别忘了保存一下,否则服务器重启后我们之前的设置就会被初始化掉。

重启防火墙

最后要重启防火墙,这样配置才能生效!!!

service iptables restart

https://www.cnblogs.com/itxiongwei/p/5871075.html

  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值