centOS7 下利用iptables配置IP地址白名单的方法
更新时间:2016年11月30日 09:34:14 投稿:jingxian
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT -A whitelist -s 4.5.6.7 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j whitelist -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
6~8 行是添加白名单列表,可以是ip段或者单个ip地址
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctl restart iptables.service
以上这篇centOS7 下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
最近搬砖需要对libnet进行介绍在这里对知识进行汇总2013-11-11
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。2014-08-08
本文主要介绍了subversion服务端配置步骤,安装TortoiseSVN做检出测试,大家参考使用吧2014-01-01
这篇文章主要介绍了Ubuntu 20.04 apt 更换国内源的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-05-05
这篇文章主要介绍了Linux重定向用法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-07-07
这篇文章主要介绍了CentOS使用本地yum源搭建LAMP环境,详细分析了CentOS使用本地yum源搭建LAMP的具体步骤、相关命令及操作注意事项,需要的朋友可以参考下2019-06-06
这篇文章主要介绍了ubuntu安装显卡驱动和cuda教程,文中附有详细的图文安装步骤以及安装配置代码,跟着本文来进行操作,有需要的朋友可以参考下2021-09-09
大家应该都知道在默认情况下,使用vim打开文本文件都是灰蒙蒙的一片,当我们要在其中查询某个字符的时候也看的不清楚。但是,其实是有办法解决这种困境。下面这篇文章就给给大家分享了在Mac OS X中设置VIM语法高亮的方法,有需要的朋友们可以参考借鉴,下面来一起看看。2016-11-11
这篇文章主要介绍了解决Linux程序编译链接动态库版本的相关问题,文中给出了详细的介绍和示例代码,相信对大家具有一定的参考借鉴价值,有需要的朋友们下面来一起看看吧。2017-01-01
CentOS7服务器中apache、php7以及mysql5.7的安装配置代码
这篇文章主要介绍了CentOS7服务器中apache、php7以及mysql5.7的安装配置代码,需要的朋友可以参考下2017-10-10
最新评论