linux系统防火墙白名单,linux系统防火墙如何结束白名单

最新推荐文章于 2024-07-10 17:08:20 发布
最新推荐文章于 2024-07-10 17:08:20 发布
阅读量4k 收藏 3
点赞数
文章标签: linux系统防火墙白名单

1

一、查看这个Linux系统有没配置过白名单操作

登录这个Linux系统命令操作平台,输入命令:

iptables -nL

查看这个Linux系统之前有没配置过白名单并且是否是启动状态,如果有配置就可以直接修改信息就可以了,没有配置过的话,就要自己写配置信息了。

小编的使用的这个Linux系统一开始是有配置过白名单的,但是处于关闭状态,如下图所示。

Linux服务器数据库防火墙白名单设置

2

二、查看这个Linux系统配置的白名单信息

先使用命令: cat /etc/sysconfig/iptables

看下之前配置的白名单信息是什么,最好先将其信息复制到本地来修改,修改完后在复制到Linux系统配置的白名单里面去,字样比较安全保险一点。

Linux服务器数据库防火墙白名单设置

3

三、备份之前Linux系统配置的白名单信息

使用命令:

mv /etc/sysconfig/iptables /etc/sysconfig/iptables.bak201909

备份一下之前Linux系统配置的白名单信息,防止后面配置有问题需要还原回来。

4

四、修改Linux系统配置的白名单信息

使用命令:vi /etc/sysconfig/iptables

进入Linux系统文件配置的修改操作,将其之前在本地复制修改的配置信息,复制添加到这个iptables配置文件里面去下。

然后点击ESC退出键,输入:wq!保存退出即可。

小编这边配置的iptables配置信息如下:

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -s 123.123.123.123 -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

-A INPUT -s 123.123.123.124 -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

-A INPUT -s 123.124.0.0/16 -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j REJECT --reject-with icmp-port-unreachable

COMMIT

上面这个数据库限制的端口,mysql数据库一般为3306,oracle一般为1521,这个要具体看下自己数据库使用的是哪个端口。

Linux服务器数据库防火墙白名单设置

5

五、重新启动Linux系统白名单

Linux系统白名单信息配置好了之后就要开启白名单防火墙了,使用命令:

service iptables start 开启白名单防火墙。

然后使用命令:hkconfig iptables on   和    iptables -nL

查看一下开启白名单防火墙的结果,看下是否白名单信息修改成功!

Linux下设置iptables防火墙白名单
InjeProgram的博客
09-29 2009
在网络安全中,白名单是一种常见的策略,它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则,然后配置防火墙的策略,我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来,我们需要将白名单规则应用到防火墙上,以确保只有在白名单中的IP地址可以访问系统。在这一步,我们需要配置防火墙的默认策略,并将所有不在白名单中的传入连接丢弃。完成上述步骤后,你的Linux系统防火墙将只允许白名单中的IP地址或端口进行通信,其他连接将被阻止。
linux防火墙配置白名单
不忘初心-方得始终
09-05 1334
vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s x.x.x...
Linux服务器防火墙白名单设置
weixin_34024034的博客
03-09 525
 公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式。   登上服务器,编辑防火墙配置文件   vi /etc/sysconfig/iptables   把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上   如下: # Firewall configur...
linux防火墙删除ip白名单命令,利用CentOS系统IPtables防火墙添加网站IP白名单
weixin_29970399的博客
04-28 2073
centos6.5添加白名单如下:在防火墙 配置文件中加入白名单 ip-A INPUT-s 183.136.133.0/24-j ACCEPT //保存重启iptables服务,则只有该段可以访问批量添加 参考:http://www.ithov.com/linux/135727.shtml查看iptables规则是否生效[root@ithov ~]# iptables -nL# Fir...
linux系统中添加白名单
qiyuezuibang的博客
04-14 2243
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止入侵,大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] ...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
linux系统防火墙白名单
07-25
### Linux系统防火墙白名单详解 #### 1. **配置原理** - 白名单防火墙的核心思想是在网络接入点设置规则,只允许已知来源(即白名单内的IP地址)发起连接尝试,并对所有未列出的来源自动阻断。 - 这种方法相对于...
Linux防火墙添加白名单
热门推荐
qq_45443475的博客
11-09 1万+
Linux防火墙添加白名单
Linux配置白名单
weixin_59111815的博客
07-10 1570
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添加的ip。配置白名单:*用0代替。
linux ip白名单
hw1287789687的专栏
03-21 1537
linux ip白名单 配置文件:/etc/hosts.allow  内容如下: # # hosts.allow   This file contains access rules which are used to #               allow or deny connections to network services that #               e...
Linux防火墙查看及白名单添加
m0_46282787的博客
02-22 8826
Linux防火墙查看及白名单添加
Linux - 配置系统白名单 - gcc/g++
chihiro1122的博客
06-07 3476
推荐书籍《程序员的自我修养》《深入理解计算机系统》 我们在使用普通用户的时候,有些时候需要使用 sudo 指令来对某一条指令直接进行权限提升,因为某一些指令可能因为使用的路径或者其他原因,普通用户没有权限使用这个命令,那么可以使用sudo来暂时对某一条命令进行权限的提升,从而使用root 的权限来使用某条命令。但是,不是所有的普通用户都有权限来使用 sudo 命令,他必须是 root 用户添加到系统白名单里面用户才能使用 sudo 命令。如下所示,该用户没有 被系统添加到白名单当中: 当我们输入自己的(该用
Liunx设定白名单
DBA小林的博客
05-05 4807
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙
Linux查看防火墙白名单
feiyu208的专栏
12-07 4558
原文链接:https://blog.youkuaiyun.com/qq_36811160/article/details/107978752。Linux检查防火墙白名单,开通白名单。2、开启白名单(替换IP和端口号即可)
Linux防火墙白名单设置
weixin_33790053的博客
06-20 1089
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT...
Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
程序猿开发日志【学习永无止境】
07-30 2057
进入Linux 命令行,编辑防火墙规则配置文件 iptables  vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommende
防火墙配置白名单
最新发布
04-13
### 如何配置防火墙白名单Linux环境下,可以通过`firewall-cmd`命令或者`iptables`工具来配置防火墙白名单规则。以下是关于这两种方法的具体说明: #### 使用 `firewall-cmd` 命令配置白名单 对于基于RHEL/CentOS/Fedora系统的用户来说,通常会使用`firewalld`作为默认的防火墙管理工具。以下是一些常用的命令用于管理和配置白名单。 - **查看当前防火墙状态** 可以通过以下命令检查防火墙是否正在运行: ```bash sudo firewall-cmd --state ``` - **添加特定IP到白名单** 如果希望允许某个具体的IP地址访问服务器,则可以将其添加至信任列表中: ```bash sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent ``` 这里的`source address`字段指定了被允许连接的客户端IP地址[^1]。 - **重新加载防火墙配置使更改生效** 修改完成后记得刷新防火墙设置以便应用新的规则集: ```bash sudo firewall-cmd --reload ``` - **验证新规则已成功添加** 查看现有的富规则(rich rules),确保刚才定义的内容存在其中: ```bash sudo firewall-cmd --list-all ``` #### 利用 `iptables` 实现更灵活的控制 另一种方式就是直接操作底层网络包过滤框架——即利用`iptables`手动构建复杂的ACLs(访问控制列表)。这种方法提供了极大的灵活性但也相对复杂一些。 - **新建自定义链表** 创建一个新的链条专门用来处理来自可信主机的数据流: ```bash sudo iptables -N WHITELIST ``` - **向该链追加接受条件** 对于每一个需要放行的目标机器都要单独指定一条记录;比如让内部局域网内的某台PC能够正常通讯的话可执行如下指令: ```bash sudo iptables -A WHITELIST -s 192.168.1.50 -j ACCEPT ``` - **拒绝其他一切未匹配项** 默认情况下丢弃任何不符合上述标准的数据报文: ```bash sudo iptables -A INPUT -j DROP ``` - **调用此子链完成最终组装** 将整个WHITELIST嵌入INPUT主流程当中从而激活整体逻辑结构: ```bash sudo iptables -I INPUT 1 -j WHITELIST ``` 最后一步非常重要因为它决定了优先级顺序关系【注意这里的编号位置】[^2]。 #### 特定场景下的高级定制示例 (Redis & Elasticsearch) 当涉及到像NoSQL数据库这样的服务时往往还需要额外考虑端口号层面的安全防护措施。假设我们有一个分布式存储环境由三台物理机组成分别位于不同的私有子网上面部署了Redis缓存实例以及Elasticsearch搜索引擎组件那么就可以按照下面的方式来进行精细化权限划分: ```bash # 开启必要的TCP监听通道 sudo firewall-cmd --zone=public --add-port={8531-8536,9200,9300}/tcp --permanent # 明确限定哪些远程设备才具备合法身份发起请求的权利 for ip in {1..3}; do sudo firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.$((ip))' port protocol='tcp' port='{8531-8536}' accept" --permanent; done # 同步更新内存中的实时映射情况 sudo firewall-cmd --complete-reload ``` 以上脚本片段展示了如何针对一组固定的源地址范围授予对其它专用资源接口的操作许可权限的同时又保持对外界的绝对封闭性[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值