Linux服务器防火墙白名单设置

最新推荐文章于 2025-06-28 15:59:38 发布
最新推荐文章于 2025-06-28 15:59:38 发布
阅读量4.7k 收藏 6
点赞数
分类专栏: linux
本文介绍如何在服务器上配置iptables防火墙,包括添加白名单IP地址和开放特定端口的方法。通过编辑防火墙配置文件,可以精确控制服务器的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

登上服务器,编辑防火墙配置文件

  vi /etc/sysconfig/iptables

  把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上

  如下:

复制代码
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
#这里结束白名单服务器ip
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT  //开放1000到8000之间的所有端口
//上面这些 ACCEPT 端口号,公网内网都可以访问

//下面这些 whitelist 端口号,仅限服务器之间通过内网访问
#这里添加为白名单ip开放的端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13009 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10080 -j whitelist
#这结束为白名单ip开放的端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT
复制代码

编辑完之后,别忘了重启防火墙

  service iptables restart


#######################

转自:http://www.cnblogs.com/yashi/p/7550669.html

Linux设置iptables防火墙白名单
InjeProgram的博客
09-29 2134
在网络安全中,白名单是一种常见的策略,它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则,然后配置防火墙的策略,我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来,我们需要将白名单规则应用到防火墙上,以确保只有在白名单中的IP地址可以访问系统。在这一步,我们需要配置防火墙的默认策略,并将所有不在白名单中的传入连接丢弃。完成上述步骤后,你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信,其他连接将被阻止。
Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -N
Linux配置白名单
weixin_59111815的博客
07-10 1713
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添加的ip。配置白名单:*用0代替。
Linux下将用户添加白名单
最新发布
m0_74185903的博客
06-28 153
在它的下面添加(自己需要加入白名单的用户名 ALL=(ALL) ALL)1.首先需要确保自己的权限为root,通过ls命令确定自己的sudoers是否存在。3.在第100行可以看到root ALL=(ALL) ALL。由于sudoers是只有读权限,退出时(shift+:)需要wq!2.通过vim,打开/etc/sudoers。
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 4380
linux 防火墙添加白名单端口
Liunx设定白名单
DBA小林的博客
05-05 4834
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙
Linux - 配置系统白名单 - gcc/g++
chihiro1122的博客
06-07 3537
推荐书籍《程序员的自我修养》《深入理解计算机系统》 我们在使用普通用户的时候,有些时候需要使用 sudo 指令来对某一条指令直接进行权限提升,因为某一些指令可能因为使用的路径或者其他原因,普通用户没有权限使用这个命令,那么可以使用sudo来暂时对某一条命令进行权限的提升,从而使用root 的权限来使用某条命令。但是,不是所有的普通用户都有权限来使用 sudo 命令,他必须是 root 用户添加到系统白名单里面用户才能使用 sudo 命令。如下所示,该用户没有 被系统添加到白名单当中: 当我们输入自己的(该用
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
前言 博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共...1、服务器防火墙 1.1、下面这个是初始化的防火墙配置 vim /etc/sysconfig/iptables # sample configuration for iptables service # you can edit
centos防火墙白名单设置教程.docx
01-01
内容概要:本文主要讲解了centos不同版本下防火墙白名单配置方法,其中包括6和7两个系统的差异。针对6系统,操作步骤是先以root权限进入iptables的配置文档编辑状态,在配置规则里加入需要访问的特定端口并保存修改...
linux服务器iptables防火墙白名单添加方式
SuHaner的博客
09-11 7819
1、Redhat操作系统只添加IP白名单,不限制端口 1.1、防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机 1.2、防火墙开启状态示例 (1)、vim /etc/sysconfig/iptables 进入防火墙配置文件 (2)、添加...
clinux 防火墙增加白名单_linux防火墙白名单设置方法
weixin_30160357的博客
01-17 938
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,那么,linux防火墙白名单设置方法是怎样的呢?杀毒软件的功能与优缺点分别是什么呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。第一,在linux系统中安装yum ins...
Linux防火墙设置白名单
YHJ
06-14 6160
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
Linux防火墙添加白名单
热门推荐
qq_45443475的博客
11-09 1万+
Linux防火墙添加白名单
linux设置ip白名单
AKoalas的博客
07-13 3965
白名单操作 查看下防火墙的状态: systemctl status firewalld 需要开启防火墙 systemctl start firewalld 查看已开放的端口 firewall-cmd --zone=public --list-ports 添加8484(随便输入四个数字代表端口号)端口到白名单 执行 firewall-cmd --permanent --zone=public --add-port=8484/tcp 重启防火墙:添加成功之后需要重启防火墙
linux服务器防火墙添加访问白名单
多说无益的蜡笔头
07-22 652
如果路径下有多个文件,进入/etc/firewalld/zones下,查看public.xml,判断需要修改的配置文件。如果想添加整个网段参考第一行,0/24 0/16 0/8代表不同的意思,自行了解网络相关。修改/etc/firewalld/ipsets下对应文件,默认为:ipset.xml。按照规则添加IP或者IP/端口即可,参考第二行。
linux防火墙
qq_43039260的博客
06-06 2521
linux防火墙操作
linux firawll防火墙设置白名单/指定ip访问指定端口
qq_34536480的博客
06-21 1万+
linux firawll防火墙设置白名单/指定ip访问指定端口
linux防火墙配置白名单
不忘初心-方得始终
09-05 1364
vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s x.x.x...
重庆思庄技术分享—— Linux系统下添加防火墙规则(添加白名单
m0_61458430的博客
03-27 872
p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表。-s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;INPUT:表示外部主机访问内部资源。3:表示添加到第三行(可以任意修改)--dport: 用于匹配端口号。REJECT:明示拒绝。-I:添加规则的参数。Linux系统下添加防火墙规则(添加白名单)添加防火墙过滤规则步骤如下;
linux系统防火墙白名单
07-25
Linux系统的防火墙是一种网络安全策略工具,它通过控制进出主机的数据包流量来保护系统免受攻击。其中,“白名单防火墙策略是指只允许特定IP地址、端口或服务的访问,而对于其他请求则予以拒绝。 ### Linux系统防火墙白名单详解 #### 1. **配置原理** - 白名单防火墙的核心思想是在网络接入点设置规则,只允许已知来源(即白名单内的IP地址)发起连接尝试,并对所有未列出的来源自动阻断。 - 这种方法相对于黑名单更为安全,因为它默认假设一切未知的流量都是潜在威胁,并主动阻止它们。 #### 2. **常见应用** - 系统管理员可以使用白名单来限制外部服务器对内部系统的访问,尤其是当内部网络需要对外部提供有限的服务时,如Web服务器、数据库服务等。 - 对于关键基础设施或敏感数据处理环境,采用严格的白名单策略能显著提高安全性,减少非预期的外部访问风险。 #### 3. **实现方式** - **iptables**: 这是一个广泛使用的Linux命令行防火墙工具。通过iptables规则,可以配置白名单策略。例如,允许特定IP地址的TCP连接: ```bash sudo iptables -A INPUT -s [白名单IP] -p tcp --dport [目标端口] -j ACCEPT ``` - **Firewalld**: 作为iptables的一个图形界面替代品,firewalld提供更易于管理的防火墙规则。创建自定义区域并添加白名单规则: ```bash sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --reload ``` 上述命令示例允许公共区域能访问HTTP服务,其中`[白名单IP]`需替换为你想要添加到白名单的具体IP。 #### 4. **注意事项** - 配置白名单时务必谨慎,因为一旦将错误的IP地址误认为“可信”,可能会导致新的安全漏洞。 - 定期更新和审核白名单列表,移除不再需要的或已知有问题的条目。 - 使用白名单的同时应考虑结合其他的网络安全措施,比如入侵检测系统(IDS)、入侵防御系统(IPS)等,构建多层次的安全防护体系。 --- **相关问题**: 1. **如何在Linux上使用iptables配置白名单防火墙规则?** 2. **在实际部署中,什么时候应该启用白名单防火墙策略?** 3. **白名单策略与黑名单策略相比,在实施过程中有哪些优势和劣势?**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值