Linux防火墙白名单限制

原创 已于 2022-10-23 09:43:58 修改 · 3.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #安全 #运维

于 2022-10-23 09:40:53 首次发布
本文介绍如何在公司护网期间,通过设置防火墙白名单限制,关闭不必要的服务器端口,只开放特定用户的9200端口访问,确保服务器安全。步骤包括查看防火墙状态、关闭端口、添加白名单规则并重启生效。

首先说一下事件的背景,公司护网期间,某用户的请求报一下的事件:

 原因是服务器上的相关服务存在漏洞,未了防止不明用户的访问及攻击,现需要对服务器做一个白名单的限制。

接下来直接讲步骤,进到服务器后,先通过下面的命令查看下现有防火墙的一个情况

firewall-cmd --list-all

上面看到的“ports”就是当前服务器对外开放的端口号,开通白名单前先关闭原有的端口号

firewall-cmd --permanent --remove-port=1-21/tcp

注意一下,端口有分tcp和udp, 关闭完端口后,重启下防火墙,才能生效:

firewall-cmd --reload

 重启完后再次查看,可以看到所有端口都已关闭:

 接下来就是开通特定端口的白名单:主要注意访问ip、协议、端口号三个字段!

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.**.**.***" port protocol="tcp" port="9200" accept'

 开通完记得重启防火墙,才能生效!!!重启完可以再查看下防火墙的情况进行确认。

linux服务器iptables防火墙白名单添加方式
SuHaner的博客
09-11 7886
1、Redhat操作系统只添加IP白名单,不限制端口 1.1、防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机 1.2、防火墙开启状态示例 (1)、vim /etc/sysconfig/iptables 进入防火墙配置文件 (2)、添加...
Linux防火墙配置指南:限制特定IP访问并允许其他所有流量
一个行走江湖的人
09-11 1256
Linux防火墙配置:限制特定IP访问,允许其他所有流量 本方案使用firewalld实现仅限制特定IP/网段访问,同时允许其他所有IP自由访问任意端口。关键配置包括: 设置默认区域为trusted(允许所有流量) 创建blocked_ips区域(DROP策略) 将被禁IP加入blocked_ips区域 确保网络接口分配到trusted区域 提供完整配置脚本和常用管理命令: 添加/移除被禁IP 验证配置方法 常见问题解决方案 适用于需要隔离恶意IP但保持其他客户端无限制访问的场景,特别提醒面向公网服务器应谨
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux配置白名单限制访问_ipset+iptables
最新发布
楚枫默寒的博客
09-22 504
iptable_set.sh(ipset+iptables) 配置白名单
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
linux firewalld防火墙基本操作
欢迎关注,共同学习进步!
12-18 1487
firewalld是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
Linux查看防火墙白名单
feiyu208的专栏
12-07 4974
原文链接:https://blog.youkuaiyun.com/qq_36811160/article/details/107978752。Linux检查防火墙白名单,开通白名单。2、开启白名单(替换IP和端口号即可)
Linux防火墙查看白名单添加
m0_46282787的博客
02-22 9419
Linux防火墙查看白名单添加
linux 防火墙白名单
07-01
Linux系统中配置防火墙白名单规则主要依赖于`iptables`或`firewalld`等工具。以下是使用`iptables`设置白名单的具体步骤: ### 添加白名单规则 1. **允许特定IP访问所有端口** 使用以下命令可以允许来自指定IP...
linux系统防火墙白名单
07-25
### Linux系统防火墙白名单详解 #### 1. **配置原理** - 白名单防火墙的核心思想是在网络接入点设置规则,只允许已知来源(即白名单内的IP地址)发起连接尝试,并对所有未列出的来源自动阻断。 - 这种方法相对于...
Linux防火墙
lltyyds的博客
12-25 4290
一、安全技术和防火墙 1.安全技术 (1)入侵检测系统(Intrusion Detection Systems) 特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式 (2)入侵防御系统(Intrusion Prevention System) 以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以
Linux限制白名单访问
baidu_35160588的博客
07-16 2327
linux设置防火墙ip白名单
linux防火墙查看白名单配置
yao583224426的博客
08-11 2138
Linux防火墙--iptables--白名单配置 端口开通给指定IP。
Linux查看防火墙白名单列表以及开通白名单
qq_36811160的博客
08-13 1万+
1、查看白名单列表 sudo iptables -nL 2、开启白名单(替换IP和端口号即可) sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp -s 10.100.4.8 --dport 3915 -j ACCEPT
linux firawll防火墙设置白名单/指定ip访问指定端口
qq_34536480的博客
06-21 1万+
linux firawll防火墙设置白名单/指定ip访问指定端口
Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
热门推荐
小单的博客专栏
01-07 1万+
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables下面是一个白名单设置的例子:# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter
如何查看linux服务器白名单,linux服务器iptables防火墙白名单添加方式
weixin_35969257的博客
04-29 1343
1、Redhat操作系统只添加IP白名单,不限制端口1.1、防火墙关闭状态示例172.31.3.191主机防火墙为关闭状态172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机1.2、防火墙开启状态示例(1)、vim /etc/sysconfig/iptables 进入防火墙配置文件(2)、添加需要访问服务器IP(白名单):-A INPUT -s ...
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 4671
linux 防火墙添加白名单端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值