linux设置入站白名单

原创 已于 2024-07-15 14:57:47 修改 · 746 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络

于 2024-07-05 18:08:08 首次发布

linux设置入站白名单

通过iptables 或 firewalld 进行设置,iptables 在重启防火墙后会丢失,推荐使用firewalld 命令设置。

一、通过iptables设置入站规则

1.查看所有连接ip

sudo netstat -tn | awk '{print $5}' | cut -d: -f1 | sort | uniq

注意:上面命令只能获取到正在连接的ip信息,部可能获取不到,需要自己整理;如果通过堡垒机连接服务器,或远程工具连接,一定要添加堡垒机或本地公网ip白名单,否则会导致远程连接被拒!!!!!

  • netstat -tn: 列出所有TCP连接的详细信息,包括本地地址和远程地址。
  • awk ‘{print $5}’: 提取输出中的第五列,即远程地址的部分。
  • cut -d: -f1: 使用冒号作为分隔符,并选择第一部分,这样可以去除端口信息,只留下IP地址。
  • sort | uniq: 排序并去重,以便只显示唯一的IP地址。

查看iptables现有规则

iptables -L -n

2. 创建一个新的标题

最低0.47元/天 解锁文章
Linux设置iptables防火墙白名单
InjeProgram的博客
09-29 2306
网络安全中,白名单是一种常见的策略,它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则,然后配置防火墙的策略,我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来,我们需要将白名单规则应用到防火墙上,以确保只有在白名单中的IP地址可以访问系统。在这一步,我们需要配置防火墙的默认策略,并将所有不在白名单中的传连接丢弃。完成上述步骤后,你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信,其他连接将被阻止。
linux中的防火墙————iptables
m0_53733914的博客
04-04 1414
iptables(ip->tables) ,ip指的就是我们的网络(IP协议),tables就是表的意思iptables就是一个客户端,该客户端直接和内核空间的net_filter交互,告诉net_filter什么样的流量进行放行,什么样的流量进行阻塞linux的防火墙是由net_filer模块提供的iptables是一个客户端,客户端时用来接收用户命令的iptables讲用户命令转换成对应的net_filter里面的过滤规则
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 4544
Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
Linux配置白名单
weixin_59111815的博客
07-10 1945
linux环境下需要配置指定ip访问服务器,进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下,有没有刚才添加的ip。配置白名单:*用0代替。
linux 中建立国内IP白名单避免国外ip攻击
weixin_45631123的博客
05-08 1957
Linux系统中,可以使用防火墙工具来建立国内IP白名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添加到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网或服务提供商获取国内IP地址段。whitelist 国内ip 名单。
精选资源
Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] ...
Liunx设定白名单
DBA小林的博客
05-05 4875
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙。
linux系统中添加白名单
qiyuezuibang的博客
04-14 2518
vim /etc/ssh/sshd_config ,键盘按↓,使 光标一直往下滑,就能看到这个页面。为防止侵,大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进修改模式。④运行下列代码使得修改后的文件重新生效。
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2375
【代码】Liunx设定白名单黑名单,限制IP访问。
LinuxIP白名单设置
sunhao06的博客
01-02 5417
前边文章我介绍了应对ssh暴库攻击时可以利用添加IP到IP黑名单(/etc/host.deny)的方式来进行应对。具体文章: 记服务器遭遇ssh攻击及应对过程 但是最近一个问题也显现出来,就是当自己几次操作失误之后,自己的ip也会进黑名单,造成连不上服务器的情况,就想能不能把自己ip设个白名单来进行规避呢,果不其然,还是有的,其实在/etc目录下还有一个host.allow文件,这就是白名单 配置文件格式参考: 修改/etc/hosts.allow文件 # hosts.allow Thi.
Linux - 配置系统白名单 - gcc/g++
chihiro1122的博客
06-07 3642
推荐书籍《程序员的自我修养》《深理解计算机系统》 我们在使用普通用户的时候,有些时候需要使用 sudo 指令来对某一条指令直接进行权限提升,因为某一些指令可能因为使用的路径或者其他原因,普通用户没有权限使用这个命令,那么可以使用sudo来暂时对某一条命令进行权限的提升,从而使用root 的权限来使用某条命令。但是,不是所有的普通用户都有权限来使用 sudo 命令,他必须是 root 用户添加到系统白名单里面用户才能使用 sudo 命令。如下所示,该用户没有 被系统添加白名单当中: 当我们输自己的(该用
Linux防火墙白名单设置
热门推荐
weixin_45299145的博客
01-14 1万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #这里开始增加白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whi
Linux限制白名单访问
最新发布
baidu_35160588的博客
07-16 2379
linux设置防火墙ip白名单
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 3384
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录。
Linux 配置 登录 白名单 黑名单 IP
然而老干妈早就看穿了一切
04-11 5521
linux 白名单 IP ssh
Linux防火墙设置白名单
花语无痕的博客
12-24 473
cd /etc/firewalld/zones/ vi public.xml 将允许访问的IP加到public.xml即可 <?xml version="1.0" encoding="utf-8"?> Public For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections
linux配置防火墙白名单(限制某个IP段)
qq_36657175的博客
08-31 6253
iptables ssh firewall 白名单
Linux如何给服务器增加白名单
T0620514的博客
11-12 6268
Linux如何给服务器增加白名单
linux设置白名单
03-16
Linux设置白名单的步骤如下: 1. 打开终端,输以下命令创建一个名为“whitelist”的文件夹: mkdir whitelist 2. 进“whitelist”文件夹,输以下命令创建一个名为“allowed.txt”的文件: cd whitelist ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值