编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables
- *filter
- :INPUT ACCEPT [0:0]
- :FORWARD ACCEPT [0:0]
- :OUTPUT ACCEPT [0:0]
- -N whitelist
- -A whitelist -s 1.2.3.0/24 -j ACCEPT
- -A whitelist -s 4.5.6.7 -j ACCEPT
- -A INPUT -m state --state RELATED,ESTABLISHED -j whitelist
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist
- -A INPUT -p icmp -j ACCEPT
- -A INPUT -i lo -j ACCEPT
- -A INPUT -j REJECT --reject-with icmp-host-prohibited
- -A FORWARD -j REJECT --reject-with icmp-host-prohibited
- COMMIT
6~8 行是添加白名单列表,可以是ip段或者单个ip地址
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctl restart iptables.service
相关推荐
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
9.0 10.0设置上网app白名单 在白名单内的app可以上网 其他的app不能上网
防火墙,配置文件,iptables,详解防火墙配置文件iptables详解
还是需要自己看看配置好防火墙和如何配置白名单的。 1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单...
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
iptables 使用iptables配置防火墙。 该角色支持入口和出口过滤。 启用出口过滤后,将自动允许某些常用协议。 这包括: 对/etc/resolv.conf的名称服务器的DNS请求软件包管理(Gentoo,Debian,Alpine)要求需要使用...
下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] ...
在 SageMathCloud 主机服务器上配置 iptables 的脚本。重启.sh 刷新所有现有规则并重新加载白名单。 在启动时和修改白名单后运行它。ip_blacklist, ip_whitelist 这些文件每行包含一个将被阻止/允许的 IP 地址。 ...
可以使用白名单配置文件 `/usr/local/slockd/config/whitelist`,并根据需要进行修改。修改配置文件后,需要使用命令 `/usr/local/slockd/slockd-init restart` 重新启动邮件过滤服务。 Extman 配置 在搭建邮件...
把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件...
通过配置tcp-wrappers,管理员可以限制只有白名单中的IP地址或主机名才能访问NFS服务,从而提高系统的安全性。tcp-wrappers还记录了所有尝试连接的尝试,这对于监控和审计网络活动非常有用。 在银河麒麟高级服务器...
- 添加 Samba 服务到防火墙白名单: ```bash firewall-cmd --permanent --add-service=samba ``` - 重载防火墙规则: ```bash firewall-cmd --reload ``` - 验证 Samba 服务是否已经被添加: ```bash ...
- `userlist_enable` 和 `userlist_file`:设置用户访问白名单或黑名单。 - `chroot_local_user`:设置是否将用户限制在主目录。 - `pam_service_name`:设置 PAM 认证服务的名称,通常为 vsftpd。 - `listen`:设置...
不是路由器,不是网关,不是您的本地 PC特征通过拒绝任何未明确允许的内容来保护主机设置有很多选择可以将 IP、范围、端口等列入白名单。 基于每个端口/每个源的流量速率限制完全脱离配置文件运行:无需在 iptables...
轻巧的破折号脚本(/ bin / dash)用于管理基于nftables的防火墙,该防火墙具有定期和原子更新的白名单和黑名单。 在Debian 10(Buster)上测试。 重要的 在默认配置中,防火墙将丢弃未使用conf/whitelist.conf...
1. **永久开启Samba服务**:可以通过`firewall-cmd`命令将Samba服务添加到防火墙白名单中。 ```bash firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --reload ``` 2. **允许特定...
需要注意的是,华为的Acl是全局配置的,不需要应用到具体的上连端口,它可以控制单独MAC的访问方向,但是它没有host关键字,需要用到MACAddr的反掩码,如果是单独一个MAC,则反掩码是0000-0000-0000。 附录一:各种...