linux下防火墙加白名单

最新推荐文章于 2025-07-28 15:58:45 发布
最新推荐文章于 2025-07-28 15:58:45 发布
阅读量3.1w 收藏 7
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linuxlsq/article/details/52348625
本文介绍了如何在Linux系统中通过iptables-services安装防火墙,并详细阐述了如何设置白名单IP以及开启特定端口的访问控制。通过编辑/etc/sysconfig/iptables文件,将允许访问的IP添加到白名单,并配置规则使得只有白名单内的IP能访问特定端口,如SSH(22端口),从而增强系统安全性。

在linux系统中安装yum install iptables-services

然后 vi /etc/sysconfig/iptables


# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]


-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT


上边是白名单的IP列表

下边是针对白名单里的内容开启的一些端口

要把ACCEPT的写在上边。

把REJECT的内容写在下边。

这样白名单里的IP就可以访问我们限制的端口及服务了,而没有在白名单里的IP则会被拒绝。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 这种是针对白名单里的端口开启,即只能白名单里的IP能够通过这个端口访问。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这种是全白的开启,即任何的机器都能通过这个端口访问。

Linux下将用户添白名单
m0_74185903的博客
06-28 179
在它的下面添(自己需要白名单的用户名 ALL=(ALL) ALL)1.首先需要确保自己的权限为root,通过ls命令确定自己的sudoers是否存在。3.在第100行可以看到root ALL=(ALL) ALL。由于sudoers是只有读权限,退出时(shift+:)需要wq!2.通过vim,打开/etc/sudoers。
linux白名单命令,详解firewall的规则设置与命令(白名单设置)
weixin_31931045的博客
05-09 2035
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
iptables 防火墙配置指南
最新发布
Maomao_op_nger的博客
07-28 791
iptables配置
linux防火墙白名单命令,Linux 下设置防火墙白名单
weixin_39639919的博客
05-10 1752
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux 防火墙白名单端口
qq_29658333的博客
03-08 4449
linux 防火墙白名单端口
linux系统中添白名单
qiyuezuibang的博客
04-14 2358
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止入侵,大部分的服务器会使用防火墙。可以通过以下命令添白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。
linux|将用户白名单
学习笔记
04-20 488
用root用户找到etc\sudoers文件。
liunx--将用户添白名单
weixin_68339452的博客
06-30 676
su指令输入密码后切换到root用户。这里就是相应的配置信息.在底行模式下输入wq!
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
linux 中建立国内IP白名单避免国外ip攻击
weixin_45631123的博客
05-08 1867
Linux系统中,可以使用防火墙工具来建立国内IP白名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。
Linux - 配置系统白名单 - gcc/g++
chihiro1122的博客
06-07 3560
推荐书籍《程序员的自我修养》《深入理解计算机系统》 我们在使用普通用户的时候,有些时候需要使用 sudo 指令来对某一条指令直接进行权限提升,因为某一些指令可能因为使用的路径或者其他原因,普通用户没有权限使用这个命令,那么可以使用sudo来暂时对某一条命令进行权限的提升,从而使用root 的权限来使用某条命令。但是,不是所有的普通用户都有权限来使用 sudo 命令,他必须是 root 用户添到系统白名单里面用户才能使用 sudo 命令。如下所示,该用户没有 被系统添白名单当中: 当我们输入自己的(该用
Linux配置白名单
weixin_59111815的博客
07-10 1770
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添的ip。配置白名单:*用0代替。
linux防火墙开启/关闭,服务/端口防火墙白名单
weixin_41788024的博客
09-15 1626
开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 重启防火墙 systemctl restart firewalld 设置开机启动防火墙 systemctl enable firewalld #设置开机不启动防火墙 systemctl disable firewalld 查看防火墙 firewall-cmd --list-all 将某个端口/协议(mysql的3306) 添防火墙白名单(相当于放开此端口
Linux如何给服务器增白名单
T0620514的博客
11-12 6094
Linux如何给服务器增白名单
linuxip白名单_Linux自带防火墙开启IP白名单的的配置详解
weixin_39620065的博客
01-17 3166
防火墙配置文件名称/etc/sysconfig/iptablesRed Hat Enterprise Linux Server release 6.0开始默认配置如下[root@DMT-Oracle-server ~]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Ma...
linux防火墙白名单
07-27
Linux系统中,可以使用防火墙工具来实现对网络流量的控制和过滤。常用的防火墙工具有iptables和firewalld。 要实现对特定IP地址或IP段的访问进行白名单控制,可以按照以下步骤操作: 1. 首先,确保已安装并启动了防火墙工具,如iptables或firewalld。可以使用命令`sudo systemctl start iptables`或`sudo systemctl start firewalld`来启动它们。 2. 然后,使用适当的命令添白名单规则。以下是使用iptables和firewalld分别添白名单规则的示例: - 使用iptables: ``` sudo iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT ``` - 使用firewalld: ``` sudo firewall-cmd --permanent --add-source=<IP地址/子网掩码> sudo firewall-cmd --reload ``` 在上述命令中,将`<IP地址/子网掩码>`替换为要白名单的IP地址或IP段。例如,要允许IP地址为192.168.1.100的主机访问,可以将命令修改为`sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT`或`sudo firewall-cmd --permanent --add-source=192.168.1.100`。 3. 最后,确保保存并应用了新的防火墙规则。对于iptables,可以使用`sudo iptables-save`命令将规则保存到配置文件中。对于firewalld,使用`sudo firewall-cmd --reload`命令重新载规则。 这样,添白名单的IP地址或IP段就可以通过防火墙访问网络了。请注意,这只是一个简单的示例,具体的操作可能因不同的Linux发行版和防火墙工具而有所差异。建议在操作前先了解所使用的防火墙工具的具体用法和参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linuxlsq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值