LinuxIP白名单设置

最新推荐文章于 2025-09-22 15:01:14 发布
原创 最新推荐文章于 2025-09-22 15:01:14 发布 · 5.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #ssh

前边文章我介绍了应对ssh暴库攻击时可以利用添加IP到IP黑名单(/etc/host.deny)的方式来进行应对。具体文章: 记服务器遭遇ssh攻击及应对过程

但是最近一个问题也显现出来,就是当自己几次操作失误之后,自己的ip也会进黑名单,造成连不上服务器的情况,就想能不能把自己ip设个白名单来进行规避呢,果不其然,还是有的,其实在/etc目录下还有一个host.allow文件,这就是白名单

配置文件格式参考:

修改/etc/hosts.allow文件

# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。www.111cn.net
当然如果管理员集中在一个IP那么这样写是比较省事的
all:218.24.129.110//他表示接受110这个ip的所有请求!
linux设置入站白名单
weixin_45459125的博客
07-05 744
linux设置入站白名单
hosts.allow限制可通过SSH登录到服务器IP
生而无畏,战至终章
02-29 1937
Linux限制可通过SSH登录到服务器IP——hosts.allow
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux配置白名单限制访问_ipset+iptables
最新发布
楚枫默寒的博客
09-22 541
iptable_set.sh(ipset+iptables) 配置白名单
linux 中建立国内IP白名单避免国外ip攻击
weixin_45631123的博客
05-08 1953
Linux系统中,可以使用防火墙工具来建立国内IP白名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添加到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 4539
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
精选资源
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
精选资源
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux配置白名单
weixin_59111815的博客
07-10 1941
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添加的ip。配置白名单:*用0代替。
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 3380
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录。
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2368
【代码】Liunx设定白名单黑名单,限制IP访问。
Liunx设定白名单
DBA小林的博客
05-05 4874
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙。
linux ip白名单
hw1287789687的专栏
03-21 1572
linux ip白名单 配置文件:/etc/hosts.allow  内容如下: # # hosts.allow   This file contains access rules which are used to #               allow or deny connections to network services that #               e...
linux设置ip白名单
AKoalas的博客
07-13 4068
白名单操作 查看下防火墙的状态: systemctl status firewalld 需要开启防火墙 systemctl start firewalld 查看已开放的端口 firewall-cmd --zone=public --list-ports 添加8484(随便输入四个数字代表端口号)端口到白名单 执行 firewall-cmd --permanent --zone=public --add-port=8484/tcp 重启防火墙:添加成功之后需要重启防火墙
Linux 配置 登录 白名单 黑名单 IP
然而老干妈早就看穿了一切
04-11 5521
linux 白名单 IP ssh
linux配置防火墙白名单(限制某个IP段)
qq_36657175的博客
08-31 6252
iptables ssh firewall 白名单
linux添加ip白名单_Linux自带防火墙开启IP白名单的的配置详解
weixin_39620065的博客
01-17 3354
防火墙配置文件名称/etc/sysconfig/iptablesRed Hat Enterprise Linux Server release 6.0开始默认配置如下[root@DMT-Oracle-server ~]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Ma...
linux Centos设置IP白名单(实用)
qq_38781075的博客
03-17 5492
IP限制命令(把IP和掩码换了就好) iptables -A INPUT -s 1.1.1.1/24 -p tcp --dport 1:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1:65535 -j REJECT 删除限制指令 iptables -L -n --line-number #这将显示你所有的拦截规则 iptables -D INPUT 2 #INPUT大写,外加你选择的指令的num号 ...
linuxip白名单
04-01
### 设置 IP 白名单的方法 在 Linux设置 IP 白名单可以通过多种方式实现,以下是基于 `iptables` 和 `/etc/hosts.allow` 文件的具体方法。 #### 方法一:通过 `iptables` 配置白名单 使用 `iptables` 是一种常见的方法来限制特定 IP 地址的访问权限。以下是一个完整的配置流程: 1. **允许指定 IP 访问** 使用 `-A INPUT` 参数向防火墙规则链中追加一条新规则,允许来自某个特定 IP 的流量。 ```bash iptables -A INPUT -s 192.168.1.100/24 -p tcp --dport 1:65535 -j ACCEPT ``` 上述命令表示允许 IP 地址为 `192.168.1.100` 的设备访问服务器上的所有 TCP 端口[^1]。 2. **允许本地回环地址访问** 添加如下规则以确保本机可以正常通信: ```bash iptables -A INPUT -s 127.0.0.1 -p tcp --dport 1:65535 -j ACCEPT ``` 3. **允许已建立连接的数据包通行** 这一步是为了让已经成功建立的会话能够继续工作而不被阻断: ```bash iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ``` 4. **拒绝所有其他未匹配的请求** 将最后一条规则设置为拒绝所有不符合上述条件的入站数据包: ```bash iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:65535 -j REJECT ``` 完成以上步骤后,保存并应用这些更改以便它们能在系统重启后仍然有效。 #### 方法二:利用 `/etc/hosts.allow` 文件设定白名单 另一种更简单的方式是编辑 `/etc/hosts.allow` 文件,在其中定义哪些主机或网络可获得服务授权。 1. 打开终端输入命令进入该文件所在路径,并用文本编辑器打开它: ```bash nano /etc/hosts.allow ``` 2. 在此文件里添加类似下面的一行或多行记录(假设要放行的是 SSH 登录): ``` sshd : 192.168.1. : ``` 此处意味着只有来自于子网 `192.168.1.*` 下面的所有机器才具备登录到当前这台计算机上执行远程 shell 命令的权利[^2]。 注意如果存在冲突或者错误配置可能会导致无法登陆等问题,请谨慎操作! #### 方法三:借助 firewalld 实现高级控制 对于现代版本 CentOS/RHEL 发行版,默认安装了 firewalld 而不是传统的 iptables 。因此也可以采用这种方式来进行更加灵活细致化的管理。 - 查看firewall运行状况和服务状态; - 开启、停止及重新启动service; - 对于具体端口号做增删改查动作; 关于这部分具体内容由于篇幅原因不再详述,请参阅官方文档获取更多信息[^3]。 --- ### 注意事项 无论采取哪种方案都需特别小心以免误封自己的公网IP从而失去对目标主机的实际操控权。建议先测试再正式部署生产环境下的改动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值