Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
来源:互联网 发布:高清网络监控系统方案 编辑:程序博客网 时间:2024/05/21 22:36
进入Linux 命令行,编辑防火墙规则配置文件 iptables
vi /etc/sysconfig/iptables
下面是一个白名单设置的例子:
# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT-A whitelist -s 10.202.106.2 -j ACCEPT-A whitelist -s 10.202.106.3 -j ACCEPT-A whitelist -s 10.202.106.4 -j ACCEPT-A whitelist -s 10.202.106.5 -j ACCEPT-A whitelist -s 10.202.106.6 -j ACCEPT-A whitelist -s 10.202.106.7 -j ACCEPT-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p 50 -j ACCEPT-A RH-Firewall-1-INPUT -p 51 -j ACCEPT-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT
其中设置白名单的部分为:
-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT-A whitelist -s 10.202.106.2 -j ACCEPT-A whitelist -s 10.202.106.3 -j ACCEPT-A whitelist -s 10.202.106.4 -j ACCEPT-A whitelist -s 10.202.106.5 -j ACCEPT-A whitelist -s 10.202.106.6 -j ACCEPT-A whitelist -s 10.202.106.7 -j ACCEPT
使用白名单规则使用 j 参数指定:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist1
0 0
- Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
- Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
- Linux防火墙白名单设置
- linux下防火墙加白名单
- linux下防火墙加白名单
- RHEL / Centos Linux 7:更改和设置Hostname命令
- Linux Centos防火墙设置
- Linux centos 防火墙设置
- Linux CentOS 7 防火墙/端口设置
- Linux centos 7系统防火墙端口设置
- Linux操作系统 (RHEL 7/CentOS 7)
- Linux操作系统(RHEL 7/CentOS 7)
- Linux操作系统 (RHEL 7/CentOS 7)
- Linux(CentOS)下,防火墙iptables配置
- Linux(CentOS)下,防火墙iptables配置
- CentOS 7 防火墙设置
- linux下防火墙设置
- Linux下设置防火墙
- KMP算法
- Codeforces 702B - Powers of Two
- 数据结构学习笔记(六)优先级队列、堆和左高树
- protoc编译proto文件之Java源码结构分析一(addr.proto)
- java学习之访问网络资源
- Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
- 基于itext7导出pdf实现,支持水印、中文等
- 最长上升子序列
- tcp客户端和服务端互发消息
- java基础学习总结——构造方法
- 电路组成
- 最长连续上升子序列
- JS实现动画效果框架
- leetcode 368. Largest Divisible Subset