如何查看linux服务器的白名单,linux服务器iptables防火墙白名单添加方式
1、Redhat操作系统只添加IP白名单,不限制端口
1.1、防火墙关闭状态示例
172.31.3.191主机防火墙为关闭状态
172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机
1.2、防火墙开启状态示例
(1)、vim /etc/sysconfig/iptables 进入防火墙配置文件
(2)、添加需要访问服务器IP(白名单):-A INPUT -s 172.31.3.132 -j ACCEPT
(3)、启动防火墙并查看其状态
(4)、继续通过172.31.3.32与172.31.3.88两台主机telnet 172.31.3.191主机
172.31.3.32可以正常telnet 172.31.3.191主机
172.31.3.88则无法telnet 172.31.3.191主机
2、Redhat操作系统添加主机网段白名单,不限制端口
(1)、增加某个网段IP至防火墙配置文件:-A INPUT -s 136.160.123.0/24 -j ACCEPT
(2)、重启并查看防火墙状态
(3)、通过172.31.3.0及172.31.196.0网段telnet 172.31.3.191主机
上图所示,无法使用未添加的网段访问172.31.3.191主机。
3、Redhat操作系统先drop端口,再accept开放端口
(1)、在防火墙配置文件中写入以下配置:
-I INPUT -p tcp --dport 10001-j DROP
-I INPUT -s 172.31.3.32 -p tcp --dport 10001 -j ACCEPT
注意:开通172.31.3.88只是为了测试,现网环境只需要添加所需IP及端口即可。
(2)、重启并查看防火墙状态
(3)、通过172.31.3.32与172.31.3.88两台主机telnet 172.31.3.191主机
172.31.3.32可以正常telnet 172.31.3.191主机的10001端口
172.31.3.88则由于10001端口被限制且没有对其指定开放,所以无法访问10001端口。
4、Suse 11 SP2操作系统添加防火墙白名单
(1)、登陆服务器root用户
(2)、先drop端口,再指定IP访问该端口,与章节四一致,直接在命令行输入命令即可,例如:
iptables -A INPUT -s 132.232.34.0/24 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP
iptables -A INPUT -s 192.168.117.0/24 -p tcp --dport 10001-j ACCEPT
iptables -A INPUT -p tcp --dport 10001-j DROP
添加完成后 iptables –L查看是否成功,如下图:
(3)、在命令行输入以上命令即可,无需提前开启防火墙,suse操作系统会默认开启,查看防火墙状态命令如下:
rcSuSEfirewall2 status
rcSuSEfirewall2 start
rcSuSEfirewall2 stop
rcSuSEfirewall2 restart
6、FAQ
以上安全加固方式可根据实际情况进行适配操作,
一般情况使用第一种方式则能解决,但由于安全扫描器选择项及特征库的不同会导致防火墙无法阻止;
第三种方式则能通过先禁用端口再指定IP访问所需端口进行安全加固,此方法可以规避除渗透扫描外的其余安全扫描方式,但需要限制较多端口则配置较多。
标签:iptables,主机,端口,防火墙,linux,白名单,INPUT,172.31,3.191
来源: https://blog.csdn.net/SuHaner/article/details/100733978
如何查看linux服务器的白名单,linux服务器iptables防火墙白名单添加方式相关推荐
- 防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单
怎么设置防火墙白名单? 1.首先,导航到控制面板并在控制面板中找到windows防火墙选项.如果找不到,请切换到左侧菜单中的经典视图: 2.双击"windows防火墙"弹出一个新对 ...
- linux关闭开发者模式的命今,CentOS防火墙用命令行方式关闭的方式
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j A ...
- Linux服务器防火墙白名单设置
公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式. 登上服务器,编辑防火墙配置文件 vi /et ...
- 检查linux服务器白名单,Linux服务器防火墙白名单设置
# Firewall configuration written by system-config-firewall # Manual customization of this file is no ...
- Linux防火墙白名单设置
在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save ...
- linux远程白名单,Linux的Iptables命令实战2—设置白名单
一.场景模拟 购买一台新的云服务器需要做好防护,最简单的就是设置白名单,默认设置全部DROP.我司白名单IP如下:192.168.0.10/24 注:这个192.168.0.10/24是私网网段,只是 ...
- linux防火墙删除ip白名单命令,利用CentOS系统IPtables防火墙添加网站IP白名单
centos6.5添加白名单如下: 在防火墙 配置文件中加入白名单 ip -A INPUT-s 183.136.133.0/24-j ACCEPT //保存重启iptables服务,则只有该 ...
- linux系统中建立网络白名单,Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration ...
- 服务器显示配置命令,linux查看服务器配置命令
linux查看服务器配置命令 内容精选 换一换 Linux查看操作系统发行版本cat/etc/redhat-releaseCentOSLinuxrelease7.4.1708(Core)查看操作系统信 ...
最新文章
- 2021 互联网大厂新年礼盒大比拼!
- 51单片机c语言运算符,51单片机表达式语句的用法解析
- DIV+CSS中标签ul ol li dl dt dd用法
- [云炬创业基础笔记]第七章创业资源测试3
- 超全干货 | 软件测试岗技术笔试
- 自定义菜单url不能带_微服务架构【SpringBoot+SpringCloud+VUE】五 || 实战项目微信公众号自定义开发...
- oracle电梯案例,Oracle技术嘉年华的一个案例,redo的那些事,连载一
- (67)SPI外设驱动接收驱动(六)(第14天)
- SpringMVC Java config freemarker
- 活跃在海底隧道的铁路“小蓝人”
- 【文本匹配】cqrctr:文本匹配的破城长矛
- datatable高效写入mysql_如何将DataTable批量写入数据库
- 【C语言入门】ZZULIOJ 1000-1005
- 工作遇到问题:通过命令如何控制程控电源的第二个通道
- Kaggle文本可读性识别大赛银牌方案复盘
- 人生的快乐在于自己对生活的态度,快乐是自己的事情
- 渗透笔记之web漏洞概述
- wince 读写 ini 文件 操作 MFC
- PHP导入(百万级)Excel表格数据
- SpringBoot 中的验证码、二维码、缩略图、图片上传、定时器调度
热门文章
- 聚类效果评价——Davies-Bouldin(DB指标)——内部评估标准(3)
- 使用sshpass借助scp自动输入密码传输一个文件夹下的全部内容
- android开发卡死代码,Android Studio编译卡死(示例代码)
- vb子程序未定义怎么改怎么办_vb中子程序或者函数未定义!求教解决方案,
- [APIO2013]机器人[搜索、斯坦纳树]
- C#中使用FFMPEG切割、合并视频。
- 结对项目--wordCount
- hibench测试出现问题--zookeeper
- jquery 获取当前元素的索引值
- Linux——用户管理简单学习笔记(三)