脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → iptables ip 白名单

centOS7 下利用iptables配置IP地址白名单的方法

 更新时间:2016年11月30日 09:34:14   投稿:jingxian  
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables 

*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 

-N whitelist 
-A whitelist -s 1.2.3.0/24 -j ACCEPT 
-A whitelist -s 4.5.6.7 -j ACCEPT 

-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

6~8 行是添加白名单列表,可以是ip段或者单个ip地址

10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制

13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制

配置完毕后,运行命令重启防火墙使规则生效

#systemctl restart iptables.service

以上这篇centOS7 下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 基于Ubuntu 16.04设置固定IP的方法教程

    基于Ubuntu 16.04设置固定IP的方法教程

    这篇文章主要给大家介绍了基于Ubuntu 16.04设置固定IP的方法教程,文中通过图文以及示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
    2017-10-10
  • Linux线程退出方式总结(推荐)

    Linux线程退出方式总结(推荐)

    下面小编就为大家带来一篇Linux线程退出方式总结(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • Linux系统下 centos7下搭建ElasticSearch中间件及常用接口演示

    Linux系统下 centos7下搭建ElasticSearch中间件及常用接口演示

    ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。这篇文章主要介绍了Linux系统下 centos7下搭建ElasticSearch中间件及常用接口演示 ,需要的朋友可以参考下
    2019-07-07
  • 利用VSCode进行远程Linux服务器、容器开发,达到ide开发项目的效果(最新推荐)

    利用VSCode进行远程Linux服务器、容器开发,达到ide开发项目的效果(最新推荐)

    最方便、最开始的开发方式当然是在本地ide中,比如初学者在Windows电脑上使用pycharm来学习python、深度学习,或者使用devc++、visual studio等来编写c++项目,在本地ide中,可以浏览文件夹、查看文本和图片等,进一步还可以运行调试python、C++等项目
    2022-12-12
  • LINUX 防火墙 firewalld-cmd命令详解

    LINUX 防火墙 firewalld-cmd命令详解

    firewalld 防火墙为了简化管理,将所有网络流量分为多个区域(zone),然后根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域,每个区域都定义了自己打开或者关闭的端口和服务列表,这篇文章主要介绍了LINUX 防火墙 firewalld-cmd命令详解,需要的朋友可以参考下
    2024-01-01
  • Linux中tail命令用法详解

    Linux中tail命令用法详解

    tail命令也是一个非常常用的文件查看类的命令,接下来通过本篇文章给大家介绍linux中tail命令的用法详解,感兴趣的朋友一起看看吧
    2016-09-09
  • Linux系统中.bash_profile文件详解

    Linux系统中.bash_profile文件详解

    大家好,本篇文章主要讲的是Linux系统中.bash_profile文件详解,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2022-01-01
  • Linux中环境变量配置的步骤详解

    Linux中环境变量配置的步骤详解

    Linux中环境变量包括系统级和用户级,系统级的环境变量是每个登录到系统的用户都要读取的系统变量,而用户级的环境变量则是该用户使用系统时加载的环境变量。所以下面这篇文章主要给大家介绍了关于Linux中环境变量配置的相关资料,需要的朋友可以参考下。
    2017-07-07
  • Linux系统下使用U盘的方法

    Linux系统下使用U盘的方法

    在linux系统之中, 一切设备皆文件, 所以我们的U盘也是一个文件.磁盘设备被抽象成sda文件, U盘设备被抽象成sdb文件。这篇文章主要介绍了Linux系统下使用U盘的方法,需要的朋友可以参考下
    2016-10-10
  • apache的文件工具类FileUtils详解

    apache的文件工具类FileUtils详解

    org.apache.commons.io.FileUtils是apache提供用来操作文件的工具类,可以简化文件操作,这篇文章主要介绍了apache的文件工具类FileUtils,需要的朋友可以参考下
    2023-11-11

最新评论