Linux7 白名单,Centos7 Iptables 白名单

最新推荐文章于 2024-06-04 14:31:32 发布
最新推荐文章于 2024-06-04 14:31:32 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: Linux7 白名单
本文档详细介绍了如何在CentOS 7上安装iptables并设置白名单,包括停止firewalld服务,安装iptables,启动iptables,以及编写脚本设定白名单规则,并通过测试验证了规则的有效性。
摘要由CSDN通过智能技术生成

Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。

本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 7.2.1511 (Core)

[root@localhost ~]#

本次测试用到的虚拟机地址:192.168.56.5;192.168.56.5;192.168.56.6

1 安装iptables

首先检查是否安装iptables,如果已经安装,或者版本比Centos7低,请略过安装Iptables的步骤,直接看使用和配置。

(1)检查是否安装iptables

[root@localhost ~]# service iptables status

Redirecting to /bin/systemctl status iptables.service

Unit iptables.service could not be found.

[root@localhost ~]#

(2)安装前的准备

#停止firewalle

[root@localhost ~]# systemctl stop firewalld

#禁用firewalld服务

[root@localhost ~]# systemctl mask firewalld

Created symlink from /etc/systemd/system/firewalld.service to /dev/null.

[root@localhost ~]#

1.1 yum安装

如果目标服务器能够联网,可选择yum的方式安装。

#yum安装iptables

[root@localhost ~]# yum install iptables-services

已加载插件:fastestmirror

Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast

base | 3.6 kB 00:00

extras | 3.4 kB 00:00

updates | 3.4 kB 00:00

(1/4): base/7/x86_64/group_gz | 166 kB 00:00:00

(2/4): extras/7/x86_64/primary_db | 200 kB 00:00:00

(3/4): base/7/x86_64/primary_db | 6.0 MB 00:00:02

(4/4): 3/3

……省略中间安装日志……

已安装:

iptables-services.x86_64 0:1.4.21-28.el7

作为依赖被升级:

iptables.x86_64 0:1.4.21-28.el7

完毕!

[root@localhost ~]#

(2)安装后验证

#查看是否安装成功

[root@springb

最低0.47元/天 解锁文章
zhuyuejituan
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centOS7 下利用iptables配置IP地址名单的方法
wanlitengfei的专栏
03-09 1462
centOS7 下利用iptables配置IP地址名单的方法
Centos7 修改防火墙工具为iptables并设置ip名单
chentishi9053的博客
07-10 1984
1、修改防火墙管理工具 CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理 使用一下命令停用 systemctl stop firewalld systemctl mask firewalld 安装iptables-services: yum insta...
CentOS7)配置防火墙iptables(安装、规则语法、示例实验)跟着做一遍就会了
coderge's CSDN Blog.
09-03 2151
目录 实验拓扑图 1 静态IP、子网掩码、网关配置、路由配置 win7:(vmnet1) centos1:(中间那台,ens33=vmnet1;ens37=vmnet2) centos2(vmnet2) 2 centos2联网装一下iptables相关组件 3 现在再次恢复之前的静态IP,看看哪些操作会被拒绝 3.1 发现win7 ping不通cent2了​ 3.2 当win7访问Cent1提供的网页服务时,在Iptables打开之后发现也被拒绝了 4 怎么才能让操作被允许呢?咋写规则?
CentOS7防火墙加固,设置名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
最新发布
weixin_43741718的博客
06-04 632
【代码】CentOS7防火墙加固,设置名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
Linux iptables防火墙常用操作
Keep learning
02-24 1398
Linux防火墙日常中常用的一些操作,记录一下,防止忘记的时候到处找。 iptables 打开防火墙 sudo systemctl start iptables 开放指定端口 在iptables文件中设定指定端口,保存退出后,重启iptables服务 # 编辑iptables文件 sudo vim /etc/sysconfig/iptables # 增加下面一行,表示开放22端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEP
无法挂载nfs,查看状态是exited,其实是iptables没有打开
shelutai的博客
03-31 4188
无法挂载nfs,查看状态是exited,其实是iptables没有打开 查看服务运行的相关端口情况,使用rpcinfo -p nfs 运行在2049端口。 iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT 打开防火墙后,就可以正常挂载了。 尽管是这样的信息,是没问题的: leon@leon:~$ sudo systemctl status
【转】CentOS 6和CentOS 7防火墙的关闭
魂-淡
08-21 590
转载地址:https://www.linuxidc.com/Linux/2016-12/138979.htm CentOS6.5 防火墙: 查看防火墙的状态 [root@localhost ~]# service iptables status Redirecting to /bin/systemctl status iptables.service ● iptables.service - IP...
防火墙名单设置方法_iptables_centos6
10-31
防火墙名单设置方法_iptables_centos6 防火墙名单设置方法_iptables_centos6 防火墙名单设置方法_iptables_centos6
防火墙名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Linux下设置防火墙名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux下设置防火墙名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos 7 配置防火墙
会走路的蜗牛
09-11 3005
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld sto...
iptables学习笔记(centos 7.6)
weixin_47680367的博客
07-29 1853
iptables防火墙知识
iptables开启防火墙报错: Failed to start  IPv4 firewall with iptables.
weixin_39092584的博客
10-09 2061
iptables开启防火墙报错: Failed to start IPv4 firewall with iptables. 解决办法有两个:使用firewalld方式。或者关闭firewalld,然后安装iptables。 一、关闭firewalld,安装iptables过程: 停止并屏蔽firewalld: systemctl stop firewalld syst...
防火墙是开启状态吗 ● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/syst...
weixin_35752645的博客
01-08 232
根据你提供的信息,防火墙目前处于启用状态。
centos7 firewalld ip与端口名单配置等,开放端口与ip名单
热门推荐
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
centos 系统 iptables 应用实例详解
weixin_38387929的博客
12-24 1599
此篇文章记录,通过xl2tp二层传输协议,在阿里云服务器中启用 iptables 服务,把特定端口转发至公司ARM服务器的组网应用。从而解决公司ARM服务器与阿里云服务器之间专用网络传输功能。
centos7设置名单
09-05
要在CentOS 7上设置名单,您可以使用防火墙规则来限制访问。以下是一些步骤: 1. 查看当前的防火墙状态: ``` sudo firewall-cmd --state ``` 2. 如果防火墙处于运行状态,您可以添加名单规则。首先,查看已经存在的规则列表: ``` sudo firewall-cmd --list-all ``` 3. 添加允许访问的名单IP地址: ``` sudo firewall-cmd --permanent --add-source=IP_ADDRESS/32 ``` 将 "IP_ADDRESS" 替换为您要添加到名单的实际IP地址。 4. 更新防火墙规则: ``` sudo firewall-cmd --reload ``` 这样配置的名单规则将允许来自指定IP地址的访问。请确保将 "IP_ADDRESS" 替换为您要添加到名单的实际IP地址。 请注意,这只是一种设置名单的方法。具体步骤可能因您使用的防火墙和安全设置而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值