一、场景模拟

购买一台新的云服务器需要做好防护,最简单的就是设置白名单,默认设置全部DROP。我司白名单IP如下:192.168.0.10/24

注:这个192.168.0.10/24是私网网段,只是一个举例说明;如果是按照实际情况,需要填写贵司的办公网出口的公网IP段或者其他的公网IP。

二、配置

在Ubuntu或者Centos等linux系统的命令行进行操作

iptables -F

iptables -Z

iptables -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT //这里填写您的需要允许的公网IP

iptables -A INPUT -p udp -m -udp --sprot 22 -j ACCEPT //避免您白名单没设置好,导致远程中断

iptables -P INPUT DROP

service iptables save //保存策略

注:Centos或者Redhat配置文件在: /etc/sysconfig/iptables(也可以通过修改配置文件然后重启iptables服务)Ubuntu没有配置文件,需要自己创建。

三、举一反三

1.允许源地址192.168.0.10/24网段的所有IP访问(已包括192.168.0.1/32这个IP)

iptables -A INPUT -s 192.168.0.1/32 -j ACCEPT

iptables -A INPUT -s 192.168.0.10/24 -j ACCEPT

2.允许tcp和udp协议的80访问

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -p udp -m udp --dport 80 -j ACCEPT

3.在默认DROP的情况下,允许icmp协议的访问,例如可以ping通本服务器IP

iptables --A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

4.允许源端口是3306的访问

iptables -A INPUT -p udp -m udp --sport 3306 -j ACCEPT

5.允许源端口范围是3306-20000的访问

例子:iptables -A INPUT -p udp -m udp --sport 3306:20000 -j ACCEPT

以上只是部分例子,其他参数建议您读完iptables基础知识后,您也能灵活使用。

本期内容就这么多,下一期会手把手教您如何安装和使用iptables。

linux远程白名单,Linux的Iptables命令实战2—设置白名单相关推荐

  1. Linux远程登陆到Linux服务器

    一.为什么需要远程登陆Linux 1.说明:公司开发时候,具体的应用场景是这样的 (1)Linux服务器是开发小组共享 (2)正式上线的项目是运行在公网 (3)因此程序员需要远程登陆到Linux进行项 ...

  2. red hat linux 远程,Red Hat Linux 远程桌面 – 如何设置

    远程访问 RHEL 计算机.运行 RHEL 7.3-8.1 的 Linux 计算机的远程桌面.从任何计算机.平板电脑或移动设备进行访问.立即免费试用! 如果您是在家中或在旅途中工作,则可能需要一段时间 ...

  3. linux远程桌面方式,Linux 远程桌面的两种方式

    在绝多数情况下,Linux 不需要使用到GUI的桌面环境,但是有时在一些特殊的场景如安装Oracle的时候,需要有图形界面进行辅助才可以安装. 如果要使用Linux的图形界面,一般有两种方式: 1.L ...

  4. linux服务器可视化桌面,linux远程登陆桌面 Linux 可视化桌面远程连接

    Linux (一)防止系统文件修改导致DNS清空 chattr+i/etc/resolv.conf (二)安装vnc yuminstall-ytigervnctigervnc-server (三)查看 ...

  5. linux远程挽救模式,linux – 如何在远程重启Redhat后进入SSH并进入恢复模式?

    我需要进入我的红帽框的恢复模式,该模式在虚拟机上远程运行. 我使用RedHat 5 64位企业版. 我使用SSH登录到该框.我可以使用restart命令重新启动,但我需要知道我是否能够通过SSH连接它 ...

  6. linux远程备份视频教程,linux实现自动远程备份(scp+ssh)

    刚上线的服务器需要备份日志,要备份到另一台服务器上去,为了减少工作量,采用linux的定时任务去自动执行.因服务器都是linux的,因此采用linux的远程复制scp命令.但这里涉及到一个问题,就是s ...

  7. linux 远程挂载目录,linux开机自动挂载远程主机文件目录

    linux开机自动挂载远程主机文件目录 2015-08-18 02:15 分享人:老牛 可以是远程到本地 也可以是两台远程之间 甚至一挂多 其他用途: 网站附件服务器空间不够用了,能否直接挂载另一台的 ...

  8. linux远程获取文件,Linux下实现获取远程机器文件

    创建公钥秘钥实现无密码登录后即可获取到文件内容了!! A:xxx.xxx.6.xxx B:xxx.xxx.xxx.x 一.创建 A机器 ssh-keygen -t rsa 二.拷贝--将生成的公钥复制 ...

  9. linux远程运行桌面,Linux 远程桌面的实现

    先说一下本人的实现环境: 控制端:Ubuntu 11.04 被控制端:CentOS 5.X (服务器) 网上查了相关资料,总结方法如下: 1.如果只是简单的shell连接,即进入控制台模式 直接在自己 ...

最新文章

  1. 使用mysql_MySQL 的安装与使用(一)
  2. MySQL主从配置的一些总结
  3. 【控制】《复杂运动体系统的分布式协同控制与优化》-方浩老师-第8章-固定翼飞行器的编队跟踪与姿态调节一体化控制
  4. 老刘在微软Ignite China大会上聊低代码
  5. c语言如何随机获取1kb,基于VS2010+C语言实现播放器的顺序播放、随机播放
  6. 循环自相关函数和谱相关密度(二)——实信号、复信号模型下的BPSK信号循环谱推导
  7. 数据结构学习笔记:利用栈实现进制转换
  8. 为支持nginx高并发而修改的一些Linux内核参数
  9. 《构建高可用VMware vSphere 5.X虚拟化架构》——第2章 构建高可用vCenter Server 2.1vCenter Server版本以及运行环境的选择...
  10. 如何不让你的APP在模拟器中运行。
  11. 全国计算机软考中级试题,计算机软考中级(网络工程师)历年真题汇总
  12. 【Algorithm】算法设计与分析(第二版)- 王红梅 - JAVA实现:1.3 设计算法求数组中相差最小的两个元素(称为最接近数)的差
  13. java 生成pem_生成pem文件 - The NoteBook of EricKong - BlogJava
  14. 形象理解数字证书的基本安全功能
  15. 快递取件码生成软件_一种快递柜取件码生成装置及其使用方法与流程
  16. WEB集群实现LVS负载均衡+域名解析 经典案例——详解
  17. RabbitMQ ACK消息确认机制 快速入门
  18. Ubuntu Github基本使用方法
  19. MP530注墨 连供及传真的心得体会
  20. Python 基础知识教程

热门文章

  1. ios开发学习--列表(Table)效果源码分享--系列教程4
  2. Android应用程序键盘(Keyboard)消息处理机制分析(8)
  3. 【连载】【FPGA黑金开发板】NIOS II那些事儿--编程风格(三)
  4. SD-WAN应用可见性的流量对称
  5. 广域网协议:PPP协议和HDLC协议—Vecloud微云
  6. Leetcode 295. 数据流的中位数
  7. This Gradle plugin requires Studio 3.0 minimum
  8. c语言防止缓冲区数据作为有效字符被读入
  9. Xamarin+vs2010部署错误:error MSB6004: 指定的任务可执行文件位置\sdk\\tools\zipalign.exe”无效...
  10. 亲情奉献一些搜集的网站