熟悉linux系统的朋友,都应该知道系统防火墙的威力,我们一般在网络的世界里,只会开放某些端口进行对外服务。但是开放也意味着会受到攻击,如何降低风险,这里将分享一点知识给大家,希望大家喜欢。
让我们加把锁
实际需求
为了更形象讲解好处,我以我的两个实际需求例子来说明限制IP的好处。
需求1:由于我所在的办公室有固定的出口IP,这样的话,就方便我限制IP登录某些公网IP。
需求2:我要开放A服务器给某些内网其他服务器IP才能访问。
那么怎么做呢?这里以centos6为例,注意我这里默认的防火墙是INPUT是拒绝的。
iptables 防火墙指定源地址
1.我们打开系统防火墙规则配置文件,直接加规则
vim /etc/sysconfig/iptables
或者直接用iptables命令直接操作
2.在新的规则加上通过参数--source/--src/-s来指定源地址(这里的/表示或者的意思)
-A INPUT -s 10.4.17.0/24 -j ACCEPT
通过--source/--src/-s来指定源地址(这里的/表示或者的意思)
3.可以使用以下几种方法来指定目的地址:
a. 使用完整的域名,如"www.baidu.com";
b. 使用ip地址,如&