Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
作者:jingxian 发布时间:2023-11-04 04:40:43
标签:linux,防火墙,白名单
进入Linux 命令行,编辑防火墙规则配置文件 iptables
vi /etc/sysconfig/iptables
下面是一个白名单设置的例子:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
其中设置白名单的部分为:
-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT
使用白名单规则使用 j 参数指定:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
0
投稿猜你喜欢
- 交换空间是当今计算的一个共同方面,不管操作系统如何。Linux使用交换空间来增加主机可用的虚拟内存量。它可以在常规文件系统或逻辑卷上使用一个
- 环境:RedHat as3jdk安装路径:/usr/java/jdkTomcat安装路径:/usr/local/tomcat/总共分为以下几
11月12日,有网友在TechWeb论坛反映称,人民网即将推出微博客产品,TechWeb随即登录人民网,在该网站无线频段推出的微博客专题页面- Nagios简介Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络
- 11月4日消息,针对旗下游戏新作《绿色征途》自封国内首款绿色网游惹争议一事,巨人网络今日发表回应称,绿色网游应重视玩家利益。据悉,巨人网络为
- 先按官方整合。基本上没有问题。但有些朋友老是在细节出现问题。呵呵。我也是哈。也来和大家分享一下有问题留言但你要把你三方的图发上来。1。检查接
- 四、Sendmail的配置配置Sendmail的步骤如下。1、在/etc/mail目录下创建access文件,内容如下:127.0.0.1
- 前言日常使用 VIM 的时候经常有跳转到特定目录下某个文件的需求:使用 vimwiki 记笔记时会默认把所有笔记保存在目录 ~/vimwik
- centos7安装chronyd服务一、双节点部署:ip主机名192.168.100.10controller192.168.100.20c
- VMware下载与安装一、虚拟机的下载1.进入VMware官网,点击左侧导航栏中的下载,再点击图中标记的Workstation Pro,如下
- *网站服务器主要任务:根据开发设计需求架设大型的网站服务器主要软件:apache+jboss+oracle 简称:LAJO apache+p
- 今天我们来回顾下,雅虎公司标志 Yahoo! Logo 的变化历程(1994-2009)。1994,没有标志。一开始雅虎并没有标志,事实上,
- “百度笑了,我们哭了”这是我今天在QQ上看到的一条个性签名。一开始我觉得这句话很好笑,呵呵…不过仔细一想,还真的是有这么回事,百度在笑,各大
- 4)我如何使用户登陆时不显示ftp服务器版本信息,以增强安全性?在proftpd.conf中添加如下内容:ServerIdentoff则再次
- 前面装过一次PHP5.2,但PHP5.3与PHP5.2相比,变化很多。由于PHP5.3的全新特效及改进,原有的isapi方式解析PHP脚本已
- 从上到下修改typecho模版,我用的这个模版发现Title定义不是很好。在“Discuz论坛首页和内容页的Title分别定义”一文中,我写
- 一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows
- 之前,提到了地方网站的文化建设《地方网站,亮出你的文化“剑”》。如若说文化品牌的建设彰显的是地方网站
- Mozilla终于发布Firefox 3.6正式版了,这对Firefox来说又是一个具有里程碑意义的版本。也可能是一年之内唯一的一个主要版本
- 昨天,淘宝网透露将再次向炒作信誉的黑色产业链宣战,将联合 * 、工商等部门打击外部炒信网站,力图从源头上掐断炒信黑色产业链。据悉,这是淘宝网针
