在Linux系统上建立防火墙IP段地址的白名单,完善上篇ip白名单的文章

最新推荐文章于 2024-08-14 21:58:44 发布
最新推荐文章于 2024-08-14 21:58:44 发布
阅读量516 收藏 1
点赞数 3
文章标签: linux tcp/ip 服务器 ddos 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631123/article/details/138715178
版权

在Linux系统上建立防火墙IP段地址的白名单,可以使用iptables工具。:

  1. 打开终端,并以root用户身份登录。

  2. 创建一个新的iptables链,用于管理白名单规则:

iptables -N whitelist
  1. 添加允许访问的IP段地址到白名单链中,例如添加IP段为192.168.1.0/24(注意:要把本地所有的进程ip加入其中,ss查看,最简单的方法加入局域网段和127.0.0.1):
iptables -A whitelist -s 192.168.1.0/24 -j ACCEPT
  1. 添加默认的策略,禁止其他IP地址访问:
iptables -P INPUT DROP
  1. 将白名单链与输入链相连,使白名单规则生效:
iptables -A INPUT -j whitelist
  1. 保存iptables规则,使其在系统重启后仍然生效:
iptables-save > /etc/sysconfig/iptables
  1. 重启iptables服务以应用新的规则:
systemctl restart iptables

`vi whitelist.txt
cat whiitelist.txt | while read ip; do iptables -A whitelist -s $ip -j ACCEPT; done`
来自于狂人
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux添加ip白名单_Linux自带防火墙开启IP白名单的的配置详解
weixin_39620065的博客
01-17 2854
防火墙配置文件名称/etc/sysconfig/iptablesRed Hat Enterprise Linux Server release 6.0开始默认配置如下[root@DMT-Oracle-server ~]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Ma...
linux防火墙白名单
热门推荐
linuxlsq的博客
08-28 3万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -N
Linux防火墙添加白名单
qq_45443475的博客
11-09 9951
Linux防火墙添加白名单
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 1745
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
linux配置防火墙白名单(限制某个IP
qq_36657175的博客
08-31 5782
iptables ssh firewall 白名单
Linux防火墙查看及白名单添加
m0_46282787的博客
02-22 8041
Linux防火墙查看及白名单添加
linux firewalld防火墙基本操作
欢迎关注,共同学习进步!
12-18 1001
firewalld是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器Linux CentOS操作系统、Couchbase Server  开始的安全策略:默认拒绝所有、只允许所需  操作命令:  允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...
重庆思庄技术分享—— Linux系统添加防火墙规则(添加白名单
m0_61458430的博客
03-27 809
p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表。-s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;INPUT:表示外部主机访问内部资源。3:表示添加到第三行(可以任意修改)--dport: 用于匹配端口号。REJECT:明示拒绝。-I:添加规则的参数。Linux系统添加防火墙规则(添加白名单添加防火墙过滤规则步骤如下;
Linux防火墙设置黑白名单
YHJ
06-14 5808
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
Linux防火墙配置白名单操作(包括Ubuntu、ContOS、Redhat)
Aoinguzyy的博客
08-07 7447
linux配置防火墙白名单
linux防火墙iptables
x74188的博客
08-20 1955
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 2329
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录。
Linux查看防火墙白名单
feiyu208的专栏
12-07 2663
原文链接:https://blog.csdn.net/qq_36811160/article/details/107978752。Linux检查防火墙白名单,开通白名单。2、开启白名单(替换IP和端口号即可)
Linux 定时任务
最新发布
flash的博客
08-14 365
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux系统防火墙白名单
07-25
Linux系统防火墙是一种网络安全策略工具,它通过控制进出主机的数据包流量来保护系统免受攻击。其中,“白名单防火墙策略是指只允许特定IP地址、端口或服务的访问,而对于其他请求则予以拒绝。 ### Linux系统防火墙白名单详解 #### 1. **配置原理** - 白名单防火墙的核心思想是在网络接入点设置规则,只允许已知来源(即白名单内的IP地址)发起连接尝试,并对所有未列出的来源自动阻断。 - 这种方法相对于黑名单更为安全,因为它默认假设一切未知的流量都是潜在威胁,并主动阻止它们。 #### 2. **常见应用** - 系统管理员可以使用白名单来限制外部服务器对内部系统的访问,尤其是当内部网络需要对外部提供有限的服务时,如Web服务器、数据库服务等。 - 对于关键基础设施或敏感数据处理环境,采用严格的白名单策略能显著提高安全性,减少非预期的外部访问风险。 #### 3. **实现方式** - **iptables**: 这是一个广泛使用的Linux命令行防火墙工具。通过iptables规则,可以配置白名单策略。例如,允许特定IP地址TCP连接: ```bash sudo iptables -A INPUT -s [白名单IP] -p tcp --dport [目标端口] -j ACCEPT ``` - **Firewalld**: 作为iptables的一个图形界面替代品,firewalld提供更易于管理的防火墙规则。创建自定义区域并添加白名单规则: ```bash sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --reload ``` 上述命令示例允许公共区域能访问HTTP服务,其中`[白名单IP]`需替换为你想要添加白名单的具体IP。 #### 4. **注意事项** - 配置白名单时务必谨慎,因为一旦将错误的IP地址误认为“可信”,可能会导致新的安全漏洞。 - 定期更新和审核白名单列表,移除不再需要的或已知有问题的条目。 - 使用白名单的同时应考虑结合其他的网络安全措施,比如入侵检测系统(IDS)、入侵防御系统IPS)等,构建多层次的安全防护体系。 --- **相关问题**: 1. **如何在Linux上使用iptables配置白名单防火墙规则?** 2. **在实际部署中,什么时候应该启用白名单防火墙策略?** 3. **白名单策略与黑名单策略相比,在实施过程中有哪些优势和劣势?**
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值