linux下防火墙加白名单
来源:互联网 发布:拍照美颜软件 编辑:程序博客网 时间:2024/06/04 17:55
首先 vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
上边是白名单的IP列表
下边是针对白名单里的内容开启的一些端口
要把ACCEPT的写在上边。
把REJECT的内容写在下边。
这样白名单里的IP就可以访问我们限制的端口及服务了,而没有在白名单里的IP则会被拒绝。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 这种是针对白名单里的端口开启,即只能白名单里的IP能够通过这个端口访问。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这种是全白的开启,即任何的机器都能通过这个端口访问。
0 0
- linux下防火墙加白名单
- linux下防火墙加白名单
- Linux防火墙白名单设置
- Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
- Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
- 将程序添加防火墙白名单
- linux 开通白名单
- linux下禁止防火墙
- Linux下的防火墙
- linux下防火墙
- linux下关闭防火墙
- linux下防火墙设置
- Linux 下配置防火墙
- linux下关闭防火墙
- Linux下设置防火墙
- Linux下配置防火墙
- Linux下防火墙设置
- linux ssh 怎样在客户端加防火墙
- 如何使用引号赋值
- 在linux上安装flash player插件
- springmvc 使用jsp生成pdf非ajax提交
- Codeforces735A Ostap and Grasshopper
- zurmo(七)-部分报错解决(1)
- linux下防火墙加白名单
- sublime text 你所不知道的12个秘密
- jdbc连接greenplum
- gradle 与 maven项目相互转化
- canvas动画之二 -- 创建动态粒子网格动画
- 二维码生成的几种方式
- 更改Jupyter Notebook的初始化地址
- python selenium鼠标键盘操作(ActionChains)
- 对一个问题的解答