linux白名单、黑名单

最新推荐文章于 2024-07-24 14:19:38 发布
最新推荐文章于 2024-07-24 14:19:38 发布
阅读量3.8k 收藏 7
点赞数 1
分类专栏: 运维 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32555599/article/details/119816192
版权

linux ip白名单

配置文件:/etc/hosts.allow

/etc/hosts.deny


# hosts.allow   This file contains access rules which are used to

#    allow or deny connections to network services that

#     either use the tcp_wrappers library or that have been

#    started through a tcp_wrappers-enabled xinetd.

#

#    See 'man 5 hosts_options' and 'man 5 hosts_access'

#    for information on rule syntax.

#    See 'man tcpd' for information on tcp_wrappers

#
sshd:210.192.100.

注意:ip后面不能缺少句点

设置黑名单

黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT))

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

设置拒绝所有ip访问(慎用)
防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问

iptables -A INPUT -p tcp -j DROP

来月亮的星星
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux白名单功能
ywtool博客
02-05 2018
linux运维工具-ywtool access命令介绍
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Linux系统将某ip拉入黑名单
最新发布
weixin_46084533的博客
07-24 898
Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
Ubuntu下远程连接时对IP进行限制
qq_36561737的博客
10-07 2595
远程连接服务器由于开了ssh远程连接权限,可能会被别人暴力破解,有种简单的方法对客户端的IP进行限制,只对部分IP开放,其他IP都无法连接服务器。 允许部分IP可以远程访问,需要root权限: #允许访问 vi /etc/hosts.allow sshd:10.0.0.1:allow #允许此IP sshd:10.0.0.*:allow #允许此段IP 10.0.0. sshd:ALL #允许所有IP #拒绝访问 vi /etc/hosts.deny sshd:10.0.0.1:
Linux安全之iptables黑白名单
mengmeng_921的博客
09-14 1621
既将 INPUT 链的默认策略设置为了 ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了 iptables -F 操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是 ACCEPT。转载文章链接: https://www.escapelife.site/posts/39bc1a0b.html。我们就来做一个简单的白名单,只放行被规则匹配到的报文,其他报文一律拒绝。
linux ssd 黑名单
gonaYet的博客
07-04 578
系统:centos ssd路径为:/var/log/secure 对里面大量出错的ip进行黑名单限制 黑名单文件:/etc/hosts.deny 限制ip语句:ssd:192.168.1.85:deny
Linux 白名单黑名单
06-01
Linux 中,白名单黑名单通常用于控制系统的访问权限,以确保只有被允许的程序和服务可以访问系统资源。以下是关于 Linux 白名单黑名单的一些解释: 1. 白名单(Whitelist):白名单是一种安全机制,它允许...
Linux下的VSFTP服务黑名单白名单的策略配置.pdf
09-06
在VSFTP中,配置黑名单白名单策略是保障FTP服务安全的重要手段,可以有效控制哪些用户能够访问FTP服务器。 1. 用户黑名单配置: 黑名单策略主要用于阻止特定用户访问FTP服务器。在Linux环境下,VSFTP通过编辑`/...
linux ftp服务器 黑、白名单创建.html
02-01
了解 ftp 服务器,构建 ftp 的目的,如何设置黑白名单,理解黑白名单作用,并且通过几个简单实例更加清楚、深入理解黑白名单的原理,
linux ftp服务器 黑、白名单创建
weixin_44801526的博客
02-01 2623
linux ftp服务器 黑、白名单创建 这是个有趣的实验! 1.要想完成实验,首先搭建实验环境,需要安装 vsftpd ,vsftpd :“very secure FTP daemon”,简单说 vsftpd 是一款 ftp 服务器,支持 ftp 协议,最大特点:安全性;搭建 ftp 服务器的目的:从 windows 系统传程序文件到 linux 系统服务器。 检查系统是否安装 vsftpd ...
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
linux防暴力白名单怎么添加,Linux防火墙--iptables--白名单配置
weixin_28879085的博客
05-06 655
1.服务器22端口和1521端口开通给指定IP[root@node2 sysconfig]# iptables -t filter -nL INPUTChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- 0.0.0.0/0 0.0.0...
Linux添加IP黑名单
小树苗
05-07 6578
防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny 修改/etc/hosts.allow文件 # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:2
linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_42468901的博客
05-07 2513
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist -f banlist.txtipset destroy banlistipset ...
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 1021
【代码】Liunx设定白名单黑名单,限制IP访问。
Linux下DHCP,FTP,黑白名单
qq_51545656的博客
10-20 279
只要在这个名单,不论是否在白名单,都不可登录。
linux服务器黑名单维护,Linux服务器---ftp黑名单
weixin_42511315的博客
05-01 447
用户黑白名单一个Linux主机中会多个用户,而我们希望有些用户不能去访问ftp。ftp服务器可以通过配置文件“/etc/vsftpd/user_list”来设置一个用户列表,这个列表可以是黑名单,也可以是白名单,具体要根据配置文件的参数“userlist_deny”来确定1、黑名单1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“userlist_enable”,确保这个...
linux 防火墙黑名单
lanxiaziyi的专栏
03-25 2889
利用 ipset 封禁大量 IP 网站维护:利用iptables和ipset屏蔽恶意IP的访问 如何在 Linux 下大量屏蔽恶意 IP 地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值