安全(6) : centos[2] : iptables开启白名单限制ip访问

转载已于 2023-07-10 11:00:06 修改 · 3.8k 阅读

2 ·

CC 4.0 BY-SA版权

原文链接：https://blog.youkuaiyun.com/qq_40844663/article/details/103419964

文章标签：

#centos #安全 #tcp/ip #iptables设置白名单

于 2022-01-10 22:55:05 首次发布

安全专栏收录该内容

8 篇文章

订阅专栏

本文介绍在CentOS 7.6上使用iptables v1.4.21版本进行IP白名单配置的方法。首先清理所有现有规则，然后设置默认策略为拒绝所有输入连接，并允许输出和转发。最后通过添加特定IP地址来创建白名单。

参考 : iptables配置ip白名单_洋葱小万666的博客-优快云博客_iptables设置白名单

系统版本 : CentOS Linux release 7.6.1810 (Core)

iptables版本 : iptables v1.4.21

注 : 查看版本

iptables -V

该机器iptables可能不完整,没有 iptables save命令,systemctl也没有

生成修改脚本(因为执行限制输入之后所有连接都会断开,也无法重连,生成shell脚本后面的白名单才能成功添加)

不同的机器环境可能会不好使,或者出现其他问题,我这个机器是可以的,慎用 !

cat > modifyIptables.sh << 'EOF'
# 删除INPUT,OUTPUT,FORWARD三个链的配置
iptables -F

# 删除所有用户配置的规则
iptables -X

# 限制接入端
iptables -P INPUT DROP
# 开放输出端
iptables -P OUTPUT ACCEPT
# 开放中转端
iptables -P FORWARD ACCEPT

# 加入白名单(本机ip要加入白名单)
## 开放所有端口给指定ip 192.168.1.1
iptables -A INPUT -s 192.168.1.1 -p all -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -p all -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -p all -j ACCEPT

EOF

执行iptables修改

sh modifyIptables.sh

查看规则

iptables -L -n --line-number

扩展

开放指定端口(开放700到800的端口)

iptables -I INPUT -s 1.2.3.4 -p tcp --dport 700:800 -j ACCEPT

删除规则(删除第一行规则)

iptables -t filter -D INPUT 1

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

楽焫旒璡

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux下设置iptables防火墙白名单

InjeProgram的博客

09-29

2311

在网络安全中，白名单是一种常见的策略，它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则，然后配置防火墙的策略，我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来，我们需要将白名单规则应用到防火墙上，以确保只有在白名单中的IP地址可以访问系统。在这一步，我们需要配置防火墙的默认策略，并将所有不在白名单中的传入连接丢弃。完成上述步骤后，你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信，其他连接将被阻止。

centOS7 下利用iptables配置IP地址白名单的方法

wanlitengfei的专栏

03-09

1764

centOS7 下利用iptables配置IP地址白名单的方法

4 条评论您还未登录，请先登录后发表或查看评论

4 条评论

就叫我阿辽沙吧 2023.07.03
别执行iptables -P INPUT DROP 出大事了。。。。！！！！
- 楽焫旒璡回复就叫我阿辽沙吧 2023.07.10
  额,不好意思,我这边这么操作确实能行,我标红一下哈

好伦哥 2022.09.26
执行完自己连不上了。。。明明脚本里加了自己的ip呀。。。
- 楽焫旒璡回复好伦哥 2022.09.27
  额,你没写错吧

Linux 防火墙（iptables/firewalld）配置：端口放行、IP 黑白名单与规则保存

2501_93897734的博客

10-30

417

传统 Linux 防火墙工具，直接操作内核级 netfilter 框架，适用于所有主流发行版。

Centos7 防火墙策略rich-rule 限制ip访问-----图文详解

冰恋云的专栏

03-13

9444

查看防火墙策略。

基于iptables 实现 ip 黑名单、白名单

nextvary的博客

05-23

2362

基于iptables 实现 ip 黑名单、白名单

iptables添加IP段白名单

最新发布

12-12

下载前必看：https://pan.quark.cn/s/a4b39357ea24 go-iptables GoDoc Build ... go-iptables wraps invocation of iptables utility with functions to append and delete rules; create, clear and delete chains.

Linux7 白名单,Centos7 Iptables 白名单

weixin_31600859的博客

05-16

1714

Iptables是Linux操作系统常用的防火墙软件，用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置，Firewalle只是在Iptables基础上进行封装，让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7，首选查看操作系统的版本：[root@localhost ~]# cat /etc/redhat...

使用 iptables实现IP网段的屏蔽（白名单）

weixin_72098711的博客

11-13

1297

将 IP 地址段 10.1.0.0/16 的所有访问流量拦截，从而有效的隔离这个 IP 段的所有网络请求。

iptables 屏蔽中国 IP 访问

07-29

一键屏蔽中国的IP 访问网站自己写的，亲测。

ipbales 如何设置ip白名单

qq_28269995的博客

02-27

958

此时多了一条ACCEPT tcp – 10.11.10.63 anywhere tcp dpt:webcache，但是webcache是什么，为什么看不到我们说的8080端口呢，那么我们看下webcache是什么，使用命令grep webcache /etc/services。那现在是不是可以了呢，当然不是，我们这是设置了10.11.10.63访问8080端口，但是并没有关闭其他ip的访问，所有我们还要设置个全局的拒绝策略，如下。

CentOS 下利用Iptables配置IP地址白名单

weixin_34357267的博客

05-08

847

编辑iptables配置文件，将文件内容更改为如下，则具备了ip地址白名单功能[root@localhost~]#vim/etc/sysconfig/iptables *filter :INPUTACCEPT[0:0] :FORWARDACCEPT[0:0] :OUTPUTACCEPT[0:0] -Nwhitelist -Awhitelist-s1....

iptables配置黑白名单

sinat_38390607的博客

09-14

9441

iptables 黑白名单配置

Linux防火墙iptables添加白名单

So丶easy的博客

09-03

7022

iptables 在linux系统中安装yum install iptables-services 重启防火墙的命令：service iptables restart 保存到配置中：service iptables save ，该命令会将配置规则保存到/etc/sysconfig/iptables文件中。添加白名单：开放端口区间：iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT 开放单个端口：iptables -A INPUT -p tcp -

基于iptables的Docker端口白名单控制

srebro.cn | 运维小弟

02-19

1473

某项目组采用容器化部署架构，通过对服务进行编排管理。

linux添加ip白名单_centOS7 下利用iptables配置IP地址白名单的方法

weixin_31784241的博客

01-17

1529

编辑iptables配置文件，将文件内容更改为如下，则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A whitelist -s 4....

如何在CentOS系统中使用iptables设置防火墙白名单以允许特定IP访问？请提供详细步骤。

11-09

在网络安全管理中，正确设置防火墙白名单是确保系统安全和允许合法访问的关键步骤。针对您的需求，推荐参考《防火墙白名单设置方法_iptables_centos6》这份资源，它详细介绍了在CentOS系统中利用iptables工具设置白名单的实践方法。参考资源链接：[防火墙白名单设置方法_iptables_centos6](https://wenku.youkuaiyun.com/doc/6412b734be7fbd1778d49765?spm=1055.2569.3001.10343) 首先，您需要了解iptables的基本命令和规则结构。iptables通过定义规则链来控制数据包的流动，其中INPUT链用于控制进入系统的数据包。要在iptables中设置白名单，您需要定义规则允许特定的IP地址通过，同时默认拒绝其他所有IP的访问。设置白名单的基本命令如下： 1. 查看当前iptables规则： ``` sudo iptables -L -n -v ``` 2. 清除现有的iptables规则： ``` sudo iptables -F ``` 3. 设置白名单规则，允许特定IP（例如***.***.*.**）访问： ``` sudo iptables -A INPUT -s ***.***.*.** -j ACCEPT ``` 4. 设置默认策略为拒绝，阻止所有未被白名单允许的IP访问： ``` sudo iptables -P INPUT DROP ``` 在上述步骤中，'-A'参数用于添加规则到INPUT链，'-s'参数指定源IP地址，'-j ACCEPT'指定当规则匹配时执行的动作，即接受数据包。'-P'参数用于设置默认策略，'DROP'表示丢弃所有未匹配到任何规则的数据包。为了确保设置的白名单规则在系统重启后依然有效，您还需要将iptables规则保存到文件中，并编写脚本在每次启动时加载这些规则。通过以上步骤，您可以在CentOS系统中成功设置iptables防火墙的白名单。若需深入理解和掌握更多的iptables配置技巧，建议参阅《防火墙白名单设置方法_iptables_centos6》这份详尽的教程，它不仅覆盖了基础设置方法，还包括了高级配置和问题排查等内容，帮助您全面了解和应用iptables防火墙。参考资源链接：[防火墙白名单设置方法_iptables_centos6](https://wenku.youkuaiyun.com/doc/6412b734be7fbd1778d49765?spm=1055.2569.3001.10343)