linux远程白名单,Linux的Iptables命令实战2—设置白名单

最新推荐文章于 2023-02-22 18:07:06 发布
最新推荐文章于 2023-02-22 18:07:06 发布
阅读量560 收藏 1
点赞数
文章标签: linux远程白名单

一、场景模拟

购买一台新的云服务器需要做好防护,最简单的就是设置白名单,默认设置全部DROP。我司白名单IP如下:192.168.0.10/24

注:这个192.168.0.10/24是私网网段,只是一个举例说明;如果是按照实际情况,需要填写贵司的办公网出口的公网IP段或者其他的公网IP。

二、配置

在Ubuntu或者Centos等linux系统的命令行进行操作

iptables -F

iptables -Z

iptables -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT //这里填写您的需要允许的公网IP

iptables -A INPUT -p udp -m -udp --sprot 22 -j ACCEPT //避免您白名单没设置好,导致远程中断

iptables -P INPUT DROP

service iptables save //保存策略

注:Centos或者Redhat配置文件在: /etc/sysconfig/iptables(也可以通过修改配置文件然后重启iptables服务)Ubuntu没有配置文件,需要自己创建。

三、举一反三

1.允许源地址192.168.0.10/24网段的所有IP访问(已包括192.168.0.1/32这个IP)

iptables -A INPUT -s 192.168.0.1/32 -j ACCEPT

iptables -A INPUT -s 192.168.0.10/24 -j ACCEPT

2.允许tcp和udp协议的80访问

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 80 -j ACCEPT

3.在默认DROP的情况下,允许icmp协议的访问,例如可以ping通本服务器IP

iptables --A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

4.允许源端口是3306的访问

iptables -A INPUT -p udp -m udp --sport 3306 -j ACCEPT

5.允许源端口范围是3306-20000的访问

例子:iptables -A INPUT -p udp -m udp --sport 3306:20000 -j ACCEPT

以上只是部分例子,其他参数建议您读完iptables基础知识后,您也能灵活使用。

本期内容就这么多,下一期会手把手教您如何安装和使用iptables。

weixin_39593277
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 621
基于iptables 实现 ip 黑名单、白名单
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iptables添加IP段白名单
qq_21047625的博客
08-18 1万+
iptables添加IP段白名单
如何查看linux服务器的白名单,linux服务器iptables防火墙白名单添加方式
weixin_35819860的博客
04-29 6645
1、Redhat操作系统只添加IP白名单,不限制端口1.1、防火墙关闭状态示例172.31.3.191主机防火墙为关闭状态172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机1.2、防火墙开启状态示例(1)、vim /etc/sysconfig/iptables 进入防火墙配置文件(2)、添加需要访问服务器IP(白名单):-A INPUT -s ...
怎么将服务器加入系统白名单,服务器怎么添加白名单
weixin_39609887的博客
08-12 1659
服务器怎么添加白名单 内容精选换一换报错信息:Access denied for user 'user_name'@'100.xxx.xx.xx' (using password: YES)。报错原因:GaussDB(for MySQL)数据库用户名或密码不对。解决方法:请确认数据库用户名和密码是否正确,如果您不确认密码是否正确,可以在GaussDB控制台重置实例密码。修改由于Redis3.0/M...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
android 9.0 10.0设置上网白名单
08-10
9.0 10.0设置上网app白名单白名单内的app可以上网 其他的app不能上网
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux添加ip白名单_Linux自带防火墙开启IP白名单的的配置详解
weixin_39620065的博客
01-17 2809
防火墙配置文件名称/etc/sysconfig/iptablesRed Hat Enterprise Linux Server release 6.0开始默认配置如下[root@DMT-Oracle-server ~]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Ma...
Linux防火墙查看及白名单添加
m0_46282787的博客
02-22 7885
Linux防火墙查看及白名单添加
Linux防火墙白名单限制
KGzhang的博客
10-23 2873
原因是服务器上的相关服务存在漏洞,现需要对服务器做一个白名单的限制。
linux配置防火墙 Centos7下 添加 端口白名单
热门推荐
冰恋云的专栏
01-27 3万+
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl start firewalld.service firewall-cmd --zone=public --lis...
SUSE防火墙SuSEfirewall2白名单设置
看着博客敲代码
04-25 2492
编辑suse防火墙配置文件 SuSEfirewall2白名单设置 只允许IP访问 vim /etc/sysconfig/SuSEfirewall2 找到FW_SERVICES_ACCEPT_EXT=””项 添加可访问的IP或网段(IP添加后,只有添加的IP可以访问,其余无法访问,可添加堡垒机地址 192.168.52.0/24) 保存退出,重启防火墙 service SuSEfirewall2 restart 重启防火墙后,策略生效,除192.168.66.66可以访问22端口,其余全部无法访问
计算机网络概念入门(四)
敖丙007的博客
07-15 614
计算机网络概念入门(四)之超网_静态路由
网络协议-IP
yangzqiao的博客
07-07 399
网络协议–IP 数据链路层的主要作用是在互连同一种数据链路的节点之间进程包(帧)传递。 一旦跨越多种数据链路,就需要借助网络层。网络层可以跨越不同的数据链路,即使是在不同的数据链路上也能实现两端节点之间的数据包传输。 如何抵达目的地,网路层的路由技术,主要实现路径的选择与优化 数据链路层–网路层直连 IP—没有直连的两个网路之间进行通信传输 特点: 不可靠–丢了就丢了 无连接—不维护状态,不保证顺序 ...
iptables防火墙策略,黑白名单添加方式
看着博客敲代码
03-01 4412
iptables防火墙策略,黑白名单添加方式 查看iptablesiptables-services服务是否安装 rpm -qa | grep iptables iptables-1.4.21-28.el7.x86_64 安装iptables-services yum -y install iptables-services 查看firewalld运行状态,如果启动请关闭 firewall-cmd --state running #返回值为running为启动状态 not running #返回值为n
git clone ssh://gitUserTest@192.168.2.98/volume1/gitReposTest/test.git
最新发布
06-14
在Git中,`git clone`命令用于从远程仓库克隆一份本地副本。你提供的命令`git clone ssh://gitUserTest@192.168.2.98/volume1/gitReposTest/test.git`是一个SSH链接,用于访问名为`test`的仓库,用户名是`gitUserTest`,服务器地址是`192.168.2.98`。 要执行这个操作,你需要确保你的系统已经配置了SSH密钥对,因为SSH连接通常比HTTP更安全。以下是简单的步骤: 1. 打开终端(如果尚未配置)。 2. 如果你还没有SSH密钥,运行`ssh-keygen -t rsa`来生成一个新的SSH密钥对。 3. 提供一个密码或确认密码(如果你选择加密),然后按Enter。默认情况下,密钥会保存在`~/.ssh/id_rsa`(公钥)和`~/.ssh/id_rsa.pub`(公钥的副本)文件中。 4. 使用`cat ~/.ssh/id_rsa.pub`复制并粘贴公钥到远程服务器的`~/.ssh/authorized_keys`文件中,允许无密码登录。 5. 回到终端,运行`git clone`命令: ```shell git clone ssh://gitUserTest@192.168.2.98/volume1/gitReposTest/test.git ``` 这将会下载并创建一个本地目录`test`,其中包含了远程仓库的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值