centOS7 下利用iptables配置IP地址白名单的方法

最新推荐文章于 2024-05-28 18:08:00 发布
最新推荐文章于 2024-05-28 18:08:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 逆向知识 文章标签: tcp/ip 网络 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanlitengfei/article/details/129418743
版权

下面就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能

#vim /etc/sysconfig/iptables

*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 

-N whitelist 
-A whitelist -s 1.2.3.0/24 -j ACCEPT 
-A whitelist -s 4.5.6.7 -j ACCEPT 

-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist 
-A INPUT -p icmp -j ACCEPT 
-A I
了解本专栏 订阅专栏 解锁全文 超级会员免费看
金乌爬虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于iptables 实现 ip名单名单
nextvary的博客
05-23 694
基于iptables 实现 ip名单名单
centos 7 防火墙配置名单问题
IChen.的博客
10-13 1115
查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 •systemctl start firewalld •systemctl enable firewalld 1. 开放 22端口: firewall-cmd --zone=public --add-port=22/tcp --permanent 重新载入一下: firewall-cmd --reload 查看下是否生效: firewall-cmd --zone=public --query-port
centos7 firewalld ip与端口名单配置等,开放端口与ip名单
热门推荐
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
centos7防火墙入站名单配置
最新发布
守护万家灯火
05-28 362
添加信任的源IP和开放端口。
centos7怎么查看防火墙以及添加名单
青春不打烊的博客
04-13 2665
其中,`--zone=public` 表示将规则应用于公共区域,`--add-service=ssh` 表示允许 SSH 流量通过,`--add-service=http` 和 `--add-service=https` 表示允许 HTTP 和 HTTPS 流量通过。需要注意的是,如果你的系统上已经安装了 `iptables`,那么 `firewall` 和 `iptables` 可能会产生冲突,建议只使用其中一个来管理防火墙。如果你的服务器是运行在云端的虚拟机上,那么可能还需要检查云服务商的安全组设置。
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7006
查看防火墙策略。
防火墙名单设置方法_iptables_centos6
10-31
防火墙名单设置方法_iptables_centos6 防火墙名单设置方法_iptables_centos6 防火墙名单设置方法_iptables_centos6
如何为CentOS 7配置静态IP地址的两种方法
09-15
本文将详细介绍如何在CentOS 7中为网络接口配置静态IP地址,主要涉及两种方法:不使用网络管理器和使用网络管理器。 首先,我们来看不使用网络管理器配置静态IP地址方法。在CentOS 7中,默认安装了网络管理器...
CentOS7下如何配置ip forward(虚拟路由器)
09-15
本篇文章主要介绍了CentOS7下如何配置ip forward(虚拟路由器),非常具有实用价值,需要的朋友可以参考下
Linux7 名单,Centos7 Iptables 名单
weixin_31600859的博客
05-16 1463
Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
linux关闭防火墙以及其他命令
lw_jack的博客
02-12 863
查看防火墙是否开启 systemctl status firewalld 若没有开启则是开启状态 systemctl start firewalld 关闭则start改为stop 查看所有开启的端口 firewall-cmd --list-ports 注:启动防火墙后,默认没有开启任何端口,需要手动开启端口 防火墙开启端口访问 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=
linux设置ip名单都,CentOS 7中如何设置ip名单
weixin_39980917的博客
05-04 1731
CentOS 7中设置ip名单我想安装CentOS 7防火墙,所有传入的请求将被封锁,除了IP名单。对于名单IP的所有端口都要访问?adding sources to a zone. First checkout which sources there are for your zone:firewall-cmd --permanent --zone=public --list-sourc...
linux添加ip名单_centOS7 下利用iptables配置IP地址名单方法
weixin_31784241的博客
01-17 1309
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址名单功能#vim /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A whitelist -s 4....
centos名单(访问控制) /etc/hosts.allow
nanhavezhi的博客
07-10 4294
公司过等保,安全加固,系统名单 修改 /etc/hosts.allow vim /etc/hosts.allow sshd:192.168.121.35:allow //只允许192.168.121.35登录 修改 /etc/hosts.deny vim /etc/hosts.deny sshd:ALL //开启名单,只允许192.168.121.35登录 service sshd restart,重启sshd 对了,直接搜索 /etc/hosts.allow 会出现很多这样的文档。 本文 参考文
CENTOSiptables防火墙添加允许访问 的端口(添加端口名单
qq_28347599的博客
05-09 8233
增加tcp协议的端口是 iptables -A INPUT -p tcp -m tcp --dport 要开放的端口 -j ACCEPT 增加udp协议的端口是 iptables -A INPUT -p udp -m udp --dport 要开放的端口 -j ACCEPT 这样添加以后仅仅是临时有效,服务器或者iptables重启后就失效了 如果要永久保存的话 ser
CentOS 配置 MFS 详细过程
03-26
安装MFS的基本步骤包括IP地址分配和各个服务器角色的设置,其中主控服务器Master Server的IP地址为192.168.88.161,Metalogger Server的IP地址为192.168.88.162,存储块服务器Chunk Server的IP地址为192.168.88.163...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金乌爬虫

你的鼓励是我创造的最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值