linux下防火墙加白名单

最新推荐文章于 2025-05-12 18:45:46 发布
最新推荐文章于 2025-05-12 18:45:46 发布
阅读量3.1w 收藏 7
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linuxlsq/article/details/52348625
本文介绍了如何在Linux系统中通过iptables-services安装防火墙,并详细阐述了如何设置白名单IP以及开启特定端口的访问控制。通过编辑/etc/sysconfig/iptables文件,将允许访问的IP添加到白名单,并配置规则使得只有白名单内的IP能访问特定端口,如SSH(22端口),从而增强系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


在linux系统中安装yum install iptables-services

然后 vi /etc/sysconfig/iptables


# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]


-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT


上边是白名单的IP列表

下边是针对白名单里的内容开启的一些端口

要把ACCEPT的写在上边。

把REJECT的内容写在下边。

这样白名单里的IP就可以访问我们限制的端口及服务了,而没有在白名单里的IP则会被拒绝。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 这种是针对白名单里的端口开启,即只能白名单里的IP能够通过这个端口访问。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这种是全白的开启,即任何的机器都能通过这个端口访问。

防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
防火墙白名单(firewalld方式)
最新发布
fw150104010012的博客
05-12 855
在 firewalld 中为指定 IP 地址添白名单,可以通过多种方法实现。首先,可以为特定 IP 开放所有访问权限,但此方法不推荐用于生产环境。其次,可以为特定 IP 开放特定端口或服务,例如允许访问 SSH 或 HTTP 服务。此外,还可以为整个 IP 段添白名单。添规则时需使用 --permanent 参数并执行 --reload 使规则生效。通过 --list-rich-rules 可查看现有规则,而删除规则则需使用 --remove-rich-rule。生产环境中建议限制访问范围为特定服务或
linux 防火墙白名单端口
qq_29658333的博客
03-08 4195
linux 防火墙白名单端口
linux防火墙白名单命令,Linux 下设置防火墙白名单
weixin_39639919的博客
05-10 1729
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
linux系统中添白名单
qiyuezuibang的博客
04-14 2285
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止入侵,大部分的服务器会使用防火墙。可以通过以下命令添白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。
linux|将用户白名单
学习笔记
04-20 473
用root用户找到etc\sudoers文件。
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
linux白名单命令,详解firewall的规则设置与命令(白名单设置)
weixin_31931045的博客
05-09 2024
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
liunx--将用户添白名单
weixin_68339452的博客
06-30 652
su指令输入密码后切换到root用户。这里就是相应的配置信息.在底行模式下输入wq!
linux 中建立国内IP白名单避免国外ip攻击
weixin_45631123的博客
05-08 1768
Linux系统中,可以使用防火墙工具来建立国内IP白名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。
Linux - 配置系统白名单 - gcc/g++
chihiro1122的博客
06-07 3500
推荐书籍《程序员的自我修养》《深入理解计算机系统》 我们在使用普通用户的时候,有些时候需要使用 sudo 指令来对某一条指令直接进行权限提升,因为某一些指令可能因为使用的路径或者其他原因,普通用户没有权限使用这个命令,那么可以使用sudo来暂时对某一条命令进行权限的提升,从而使用root 的权限来使用某条命令。但是,不是所有的普通用户都有权限来使用 sudo 命令,他必须是 root 用户添到系统白名单里面用户才能使用 sudo 命令。如下所示,该用户没有 被系统添白名单当中: 当我们输入自己的(该用
Linux配置白名单
weixin_59111815的博客
07-10 1646
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添的ip。配置白名单:*用0代替。
linux防火墙开启/关闭,服务/端口防火墙白名单
weixin_41788024的博客
09-15 1618
开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 重启防火墙 systemctl restart firewalld 设置开机启动防火墙 systemctl enable firewalld #设置开机不启动防火墙 systemctl disable firewalld 查看防火墙 firewall-cmd --list-all 将某个端口/协议(mysql的3306) 添防火墙白名单(相当于放开此端口
Linux如何给服务器增白名单
T0620514的博客
11-12 6069
Linux如何给服务器增白名单
linuxip白名单_Linux自带防火墙开启IP白名单的的配置详解
weixin_39620065的博客
01-17 3083
防火墙配置文件名称/etc/sysconfig/iptablesRed Hat Enterprise Linux Server release 6.0开始默认配置如下[root@DMT-Oracle-server ~]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Ma...
Linux防火墙白名单设置
热门推荐
weixin_45299145的博客
01-14 1万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #这里开始增白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whi
linux防火墙白名单
07-27
这样,添白名单的IP地址或IP段就可以通过防火墙访问网络了。请注意,这只是一个简单的示例,具体的操作可能因不同的Linux发行版和防火墙工具而有所差异。建议在操作前先了解所使用的防火墙工具的具体用法和参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linuxlsq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值