linux 防火墙iptables 加 黑白名单

最新推荐文章于 2025-10-19 17:56:14 发布
原创 最新推荐文章于 2025-10-19 17:56:14 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #java

博客介绍了在Linux服务器上使用iptables命令设置黑白名单的方法。包括添加单IP和段IP的黑名单,使用“iptables -A INPUT -s x.x.x.x -j DROP”和“iptables -A INPUT -s x.x.x.x/xx -j DROP”;添加单IP和段IP的白名单,使用“iptables -A INPUT -s x.x.x.x -j ACCEPT”和“iptables -A INPUT -s x.x.x.x/xx -j ACCEPT”。

加黑名单(单IP)

iptables  -A INPUT -s x.x.x.x  -j DROP

加黑名单(段IP)

iptables  -A INPUT -s x.x.x.x/xx   -j DROP

--------------------------------------------------------------分割线--------------------------------------------------------

加白名单(单IP)

iptables  -A INPUT -s x.x.x.x -j ACCEPT

加白名单(段IP)

iptables  -A INPUT -s x.x.x.x/xx  -j ACCEPT

学习者007
关注
linux中的防火墙————iptables
m0_53733914的博客
04-04 1386
iptables(ip->tables) ,ip指的就是我们的网络(IP协议),tables就是表的意思iptables就是一个客户端,该客户端直接和内核空间的net_filter交互,告诉net_filter什么样的流量进行放行,什么样的流量进行阻塞linux防火墙是由net_filer模块提供的iptables是一个客户端,客户端时用来接收用户命令的iptables讲用户命令转换成对应的net_filter里面的过滤规则。
iptables防火墙策略,黑白名单添加方式
看着博客敲代码
03-01 4969
iptables防火墙策略,黑白名单添加方式 查看iptablesiptables-services服务是否安装 rpm -qa | grep iptables iptables-1.4.21-28.el7.x86_64 安装iptables-services yum -y install iptables-services 查看firewalld运行状态,如果启动请关闭 firewall-cmd --state running #返回值为running为启动状态 not running #返回值为n
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
linux防火墙iptables
x74188的博客
08-20 2515
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
防火墙的白名单黑名单
最新发布
weixin_69023088的博客
10-19 986
黑名单的作用是“御敌于门外”,用于快速、精准地阻断已识别的威胁源,是一种灵活但防御深度不足的工具白名单的作用是“画地为牢”,用于为最关键资源构建一个极度严格的信任边界,是一种安全性极高但管理复杂的模型。
iptables-ipset-blacklists:使用 iptables ipset 阻止已知黑名单中的 IP 地址的脚本。 轻松添加新的黑名单来源。 包括白名单覆盖
06-07
iptables-ipset-黑名单 有很多工具和服务可以很好地识别滥用者、垃圾邮件发送者和黑客。 他们提供黑名单中的坏 IP 列表。 通过阻止这些不良 IP 访问您的网站和服务器,您可以在很大程度上保护它们并防止大量无用的流量记录在您的日志中。 它还有助于防止大量噪音,以便您的 snort、ossec、logwatcher、mod-security、psad 等工具可以做一些真正的工作来查找对您的服务器的合法和定向攻击。 注意:如果您使用超过 0.9 的负载,一些托管公司将关闭您的 VPS 服务器。 所以我们推荐使用cpulimit来调用 blacklists.sh cpulimit -l 20 /usr/local/bin/blacklists.sh 需要 iptables ipset 安装 设置您的个人白名单黑名单(可选) /var/lib/blacklists/{whi
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2332
【代码】Liunx设定白名单黑名单,限制IP访问。
linux 设置防火墙黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_39566387的博客
05-12 1368
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist-fbanlist.txtipset destroy banlistipset re...
iptables配置黑白名单
sinat_38390607的博客
09-14 9411
iptables 黑白名单配置
Linux网络】防火墙工具iptables
云计算稿手的博客
05-23 1182
防火墙工具iptables
Linux入门攻坚——35、Linux防火墙-iptables-1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
10-08 716
所以,Linux防火墙其实是iptables/netfilter,相当于一个C/S架构,netfilter是一个框架,主要是内核中的部分,定义了五个链及各种功能,这五个链,在程序的实现上就是一些特殊函数,叫做hooks function,钩子函数,意思是说,报文经过时,要被这些钩子函数勾过来,在这个函数中过一遍,这个钩子函数中又能定义很多其他函数,实现不同功能或进行规则匹配,报文经过这些函数或规则的匹配后,按照不同的结果被执行不同的动作,以此来达成对报文的控制。一个是nat功能,即网络地址转换;
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 2577
Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 2304
基于iptables 实现 ip 黑名单、白名单
Linux防火墙设置黑白名单
YHJ
06-14 6274
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
iptables设置黑白名单
m0_51627713的博客
07-21 4615
首先要明白两个概念:黑名单和白名单黑名单:把所有人当做好人,只拒绝坏人。 白名单:把所有人当做坏人,只放行好人。 看起来似乎白名单安全一点,黑名单接受的范围大一点。 对于iptables来说本来存在默认规则,通常默认规则设置为ACCEPT或者DROP。 如果默认规则是ACCEPT,那就是把所有人当做好人了,如此可以建立黑名单机制了。 如果默认规则是DROP,即是把所有人当做坏人,可以建立白名单机制。 使用C7 x86_64为实验环境 CentOS7默认的防火墙不是iptables,而是firewalle
Linux黑白名单功能
ywtool博客
02-05 3167
linux运维工具-ywtool access命令介绍
linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_42468901的博客
05-07 2903
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist -f banlist.txtipset destroy banlistipset ...
linux防火墙黑名单
03-04
### 如何在Linux防火墙中设置和管理黑名单规则 #### 列出当前的Iptables规则 为了确保操作的安全性和准确性,在添加新的规则之前,查看现有的iptables规则是非常重要的。可以使用如下命令来列出所有的现有规则: ```bash sudo iptables -L -v --line-numbers ``` 这条命令会显示详细的规则列表,并附带每条规则对应的行号[^1]。 #### 添加IP地址至黑名单 要阻止特定IP地址访问服务器,可以通过向INPUT链添加拒绝规则实现。假设需要屏蔽`192.0.2.1`这个恶意IP,则执行以下命令: ```bash sudo iptables -A INPUT -s 192.0.2.1 -j DROP ``` 上述指令表示匹配源地址为`192.0.2.1`的数据包并丢弃它们,从而达到将其黑名单的效果[^2]。 #### 删除已有的黑名单项 如果之后发现误封了某个合法用户的IP或者想要移除某些不再适用的限制条件,可通过指定规则编号的方式快速删除相应的记录。例如,若想撤销刚刚增的针对`192.0.2.1`的封锁措施,先通过前面提到的方法查找到该规则所在的位置(比如位于第5行),再运行下面这段代码即可完成清除工作: ```bash sudo iptables -D INPUT 5 ``` 这里的关键在于正确识别待删项目的序号,以免意外影响其他正常运作中的安全策略。 #### 持久化保存更改后的配置 值得注意的是,默认情况下重启系统可能会使自定义调整丢失。因此建议及时将最新的iptables设定导出成文件形式以便长期保留。具体做法取决于所使用的发行版版本;对于大多数现代Linux环境而言,通常采用这种方式来进行持久化的存储: ```bash sudo sh -c "iptables-save > /etc/iptables/rules.v4" ``` 这一步骤能够有效地防止因意外断电等原因造成的重要防护机制失效问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值