linux配置防火墙白名单(限制某个IP段)
1. iptables白名单配置
1. systemctl status iptables.service 或者 service iptables status //查看iptables服务,保证为开启状态
2. iptables -I INPUT -s 10.178.0.0/16 -p tcp --dport 22 -j ACCEPT //添加ip白名单(10.178.xx.xxip段)和端口号(所有用all)
3. iptables -A INPUT -p TCP --dport 22 -j DROP //禁止所有进站
4. iptables-save > /etc/sysconfig/iptables //保存策略 系统重启不会丢失
5. systemctl enable iptables.service //注册iptables服务,开机自启动
6. systemctl restart iptables //重启iptables服务
7. iptables -L //查看已经生效的防火墙规则
2. firewalld白名单配置(限制ssh登录)
1. systemctl start firewalld.service //开启防火墙
2. firewall-cmd --permanent --zone=public --remove-service=ssh //限制远程登录
3. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.178.0.0/16" port protocol="tcp" port="22" accept" //添加22号端口白名单
4. firewall-cmd --reload //生效设置
linux配置防火墙白名单(限制某个IP段)相关推荐
- Linux服务器防火墙白名单设置
公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式. 登上服务器,编辑防火墙配置文件 vi /et ...
- 检查linux服务器白名单,Linux服务器防火墙白名单设置
# Firewall configuration written by system-config-firewall # Manual customization of this file is no ...
- linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
需求:屏蔽海外国外IP访问 wget https://www.isres.com/china_ip_list.txt 确定防火墙状态开启 systemctl status firewalld 防火墙开 ...
- 如何查看linux服务器的白名单,linux服务器iptables防火墙白名单添加方式
1.Redhat操作系统只添加IP白名单,不限制端口 1.1.防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telne ...
- linux系统中建立网络白名单,Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration ...
- 防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单
怎么设置防火墙白名单? 1.首先,导航到控制面板并在控制面板中找到windows防火墙选项.如果找不到,请切换到左侧菜单中的经典视图: 2.双击"windows防火墙"弹出一个新对 ...
- clinux 防火墙增加白名单_linux防火墙白名单设置方法
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅 ...
- NSIS 打包文件添加防火墙白名单
概述 如果应用程序使用网络,担心被防火墙拦截的话,通常有两种解决方案,第一种是直接关闭电脑防火墙,但是会比较麻烦,每台电脑安装软件后都需要设置防火墙状态, 并且关闭防火墙电脑会不安全:第二种方式就是添 ...
- linux配置防火墙,开启端口
linux配置防火墙,开启端口 Centos7,配置防火墙,开启端口 1.查看已开放的端口(默认不开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall ...
最新文章
- tushare 新功能(导入股票和大盘历史数据)
- 关于微信红包的架构思考
- [html] html6即将到来,你最期待的是什么特性呢?
- 前端学习(2667):退出编辑状态
- python 白化_MeteoInfo和Python显著性检验
- 苹果企业证书_IOS福利9月15日苹果企业证书已更新!重新下载即可!
- 静态类 c# 1615139615
- 屏幕空间实时非平面反射
- linux创建了目录复制不存在,Linux:复制并创建目标目录,如果它不存在
- python数据结构与算法知识点_数据结构和算法基础知识点(示例代码)
- Mysql短连接风暴
- 【2016Esri全球用户大会主题亮点】GIS is Getting Smarter——JACK主题演讲权威解读
- python获取浏览器cookie_python3实现读取chrome浏览器cookie
- cefsharp 二次开发
- python图片保存pdf_python将JPG图片转换为PDF
- 利用Email包实现邮件的群收发功能
- TexturePacker纹理打包打方法及技巧
- 车来了:精准实时公交
- 人生无捷径「一万小时定律·正篇」
- 手写Vue个人组件库——fl-Lazyimg 图片懒加载
热门文章
- 转专业菜鸡的秋招总结
- fedora linux搜狗输入法,在Fedora 28系统下安装搜狗输入法
- EN 14351-1门窗及配件—CE认证
- EN 16034门窗及配件—CE认证
- python0表示剪刀_简化Python代码(石头、纸、剪刀)
- Power BI与PowerQuery、PowerPivot有什么关系?
- 20200228视频播放器的字幕支持
- 梅科尔工作室-江凌宇-鸿蒙笔记3
- 谈一款MOBA类游戏《码神联盟》的服务端架构设计与实现 (转载)
- 有道少儿词典正式上线,CEO周枫发朋友圈:“是时候让小学生词典进入互联网时代了”...