服务器端口增加白名单设置,使用ipset设置防火墙端口白名单,只让指定国家访问...

最新推荐文章于 2024-05-24 15:29:31 发布
最新推荐文章于 2024-05-24 15:29:31 发布
阅读量2.3k 收藏 1
点赞数
文章标签: 服务器端口增加白名单设置

1、安装ipset#Debian/Ubuntu系统

apt-get -y install ipset

#CentOS系统

yum -y install ipset

CentOS 7还需要关闭firewall防火墙:

systemctl stop firewalld.service

systemctl disable firewalld.service

2、创建规则#创建一个名为cnip的规则

ipset -N cnip hash:net

#下载国家IP段,这里以中国为例

wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone

#将IP段添加到cnip规则中

for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done

3、设置IP段白名单#放行IP段

iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT

#关掉所有端口

iptables -P INPUT DROP

这时候就只有指定国家的IP能访问服务器了。

如果你在国内,网站不允许被国内人访问,建议别关所有端口,这样你的SSH会上不去,我们可以只关闭80/443端口。#关闭指定端口,比如80/443iptables -A INPUT -p tcp --dport 80 -j DROP

iptables -A INPUT -p tcp --dport 443 -j DROP

这时候其他国家的IP是无法访问你服务器的80/443端口,等于无法访问你的网站,其它端口还是可以访问的。

4、删除规则#将参数里的-A改成-D就是删除规则了,如

iptables -D INPUT -p tcp -m set --match-set cnip src -j ACCEPT

iptables -D INPUT -p tcp --dport 443 -j DROP

说明

设置防火墙后,可能有些服务器重启系统后会清空防火墙规则,导致设置的失效,所以我们设置规则后,需要使用iptables命令保存下,保存命令可能在很多系统中都不通用,这里就不说了,需要各位自行搜索解决了,有耐心的也可以每次重启的时候都重新设置一下防火墙。

飞飞娃的姐姐
关注
Centos7 防火墙策略-9个区域-限制ip白名单
weixin_43741718的博客
03-08 1646
区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。Firewalld 一般已经默认内置了 9 个区域(zone),每个区域有不同的规则。这是在public中作策略,单独放开某个ip某个访问某个端口。这就是允许某个ip访问指定端口。Firewalld 中的基本概念 区域(zone)3.查看单个区域public的规则。区域,允许的放入trusted区域。1.查看当前所有区域的规则。区域,拒绝的单独放入。
内网&虚拟机静态IP设置&VMWare内网通外网不通&把某一网段白名单&虚拟机ping不通主机&虚拟机桥接改成非192.168网段&服务器与电脑直连共享wifi
weixin_46045444的博客
11-24 1840
首先关于虚拟机网络问题,先打开网络适配器,查看是否有vmware下载后的两个自带的虚拟网卡,网络和internet->更改适配器 可以看到VMnet1和VMnet8两个虚拟机网卡和wlan网卡以及笔记本自带的有线以太网2网卡 ,如果没有虚拟机网卡则win+r输入service.msc 查看vmware DHCP是否启动,开启此服务,默认自启动 之后进入虚拟机主页面(将虚拟机都挂起)->编辑->虚拟机网络编辑页面 更改设置 选择还原默认设置即可使虚拟机网卡复现 然后打开一个虚拟机,
Linux服务器防火墙白名单设置
weixin_34024034的博客
03-09 487
 公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式。   登上服务器,编辑防火墙配置文件   vi /etc/sysconfig/iptables   把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上   如下: # Firewall configur...
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单访问服务器指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
liunx 服务器设置防火墙端口ip白名单
weixin_43639743的博客
06-21 1672
1、设置端口白名单: 1)、曝光接口,设置其等级为drop,不向任何ip开放 firewall-cmd --zone=drop --add-port=8182/tcp --permanent 2)、设置ip白名单,需要一个个设置 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置白名单ip1" port protocol="tcp" port="8182" accept firewall-cmd
网站服务器防护怎么添加白名单
最新发布
恒创科技Henghost
05-24 770
为网站服务器添加白名单意味着允许特定的IP地址、域名或请求来源不受限制地访问您的服务器。不同的服务器软件和安全工具具有不同的白名单设置方法,但基本原理是相似的。
服务器白名单
m0_54187478的博客
05-11 634
服务器白名单是一种安全措施,用于限制谁可以访问服务器资源。它定义了一组被允许访问或执行特定操作的IP地址、用户或设备。通过仅允许这些已验证和信任的实体进行连接,白名单可以有效地提高服务器的安全性和控制。
GlusterFS + 防火墙访问控制+提供NFS服务
mgaofeid的博客
11-27 731
GlusterFS + 防火墙访问控制+提供NFS服务
4. Linux-RHCE精讲教程之SSHD服务(下)- 远程端口转发:本地转发
远程端口转发是一种网络通信技术,通过在远程主机上设置转发规则,将数据包从远程主机的某个端口转发到另一个主机的指定端口上。这种技术通常用于跨越防火墙或者通过加密通道安全地传输数据。 远程端口转发的工作...
主机名设置防火墙应用实例
m0_47314098的博客
08-28 801
设置主机名 服务器的主机名可以包含字母(a-z,A-Z),数字(0-9),连字符(-),点(.),但必须以字母或数字结尾,建议在分配主机名时使用描述性名称,以便于识别服务器/服务。同一网络中不能重名。 在设置主机名之前,请先检查现有主机名: 注明: -s,-short - 用于打印短主机名。 -f,-fqdn,-long - 用于打印长主机名(FQDN)。 方法1:使用hostnamectl更改主机名 sudo hostnamectl set-hostname 主机名 --stati
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 9897
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6和centos7的配置方式略有不同,因此分别总结。 ......
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP
Linux开防火墙,开端口,开白名单
koumeiyuu
01-11 1528
Linux开防火墙,开端口,开白名单
服务器白名单什么意思?
DXYAQ_dsx0421的博客
10-28 983
1,其实服务器白名单就是与您的域名备案有关的,当您的网站配置完成后,需要把域名解析到机房IP,现在国内的机房都是需要域名有备案号才允许域名访问的,也就是说您的域名解析及绑定后,需要向IDC服务商提供您的域名及IP,让他们把您的域名设置允许通过该IP访问您的网站,若是您的空间或者服务器机房为香港或者国外的就不需要备案的,域名解析及绑定后可以直接访问的,还有就是现在国内的过白名单的机房也不多了,一般都是机房设置有自动过滤功能,域名没有备案号的就直接不允许访问的。你也可以选择某些不需要过白名单服务器
Debian配置ssh白名单修改及端口免密登录
qq_47730784的博客
07-21 1065
Debian配置ssh白名单修改端口及免密登录sshssh介绍ssh基础配置ssh修改端口ssh白名单设置ssh设置免密登录 ssh 本文介绍ssh的配置 ssh介绍 ssh安全外壳协议 ,为远程登录会话和其他网络服务提供安全性的协议,可以有效防止远程管理过程中的信息泄露问题 百度百科查的(菜是原罪) ssh基础配置 ssh安装: apt-get install ssh 配置文件在/etc/ssh/sshd_config 按照如下进行配置 PermitRootLogin yes #允
【总结】linux centos 7 开启网络白名单访问策略
Java高手真经
11-02 4652
场景一:开放指定端口指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问
防火墙iptables
Marchy ViZing正走向牛逼的技术人生
11-18 694
防火墙是作为互联网(公网)和外网之间的保护屏障 防火墙的配置有4种方法,只需要掌握其中一种即可,分别是iptables、firewall-cmd、firewall-config、TCP Wrappers 由于iptables是用在RHEL5、RHEL6、RHEL7.0、RHEL7.1版本的linux中,RHEL7.2之后的版本都默认没有iptables iptables 防火墙匹配规则的特点: ①从上至下匹配,最上面的规则优先级最高 ②一旦匹配到某规则,即立即结束匹配工作并去执行匹配项中定义的行为(允许和
linux配置防火墙 Centos7下 添加 端口白名单
热门推荐
冰恋云的专栏
01-27 3万+
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl start firewalld.service firewall-cmd --zone=public --lis...
ipset命令介绍与基本使用
to_be_better_wen的博客
10-16 1万+
iptables, ipset
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值