脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux防火墙白名单

Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤

 更新时间:2016年11月30日 09:24:51   投稿:jingxian  
下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

进入Linux 命令行,编辑防火墙规则配置文件 iptables
vi /etc/sysconfig/iptables

下面是一个白名单设置的例子:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

其中设置白名单的部分为:

-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT

使用白名单规则使用 j 参数指定:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist

以上这篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • linux mount报错:you must specify the filesystem type的解决方法

    linux mount报错:you must specify the filesystem type的解决方法

    这篇文章主要介绍了linux mount报错:you must specify the filesystem type的解决方法,文中给出了详细的解决方法示例,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
    2017-03-03
  • Linux安装Docker-Compose过程

    Linux安装Docker-Compose过程

    文章介绍了在Linux系统上安装Docker Compose的步骤,包括使用curl从GitHub下载Docker Compose二进制文件并保存到/usr/local/bin目录,然后通过chmod命令增加执行权限
    2024-11-11
  • linux下安装mongodb教程

    linux下安装mongodb教程

    MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。这篇文章主要介绍了linux下安装mongodb,需要的朋友可以参考下
    2019-12-12
  • 虚拟机与物理机的文件共享方式

    虚拟机与物理机的文件共享方式

    文章介绍了如何在Kali Linux虚拟机中实现物理机文件夹的直接挂载,以便在虚拟机中方便地读取和使用物理机上的文件,通过设置和配置,可以实现临时挂载和永久挂载,并提供了详细的步骤和注意事项
    2025-01-01
  • linux rsync的安装与配置

    linux rsync的安装与配置

    rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了--remote sync
    2013-06-06
  • Linux centos7 下安装 phpMyAdmin的教程

    Linux centos7 下安装 phpMyAdmin的教程

    这篇文章主要介绍了Linux centos7 安装 phpMyAdmin的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-01-01
  • LINUX 防火墙 firewalld-cmd命令详解

    LINUX 防火墙 firewalld-cmd命令详解

    firewalld 防火墙为了简化管理,将所有网络流量分为多个区域(zone),然后根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域,每个区域都定义了自己打开或者关闭的端口和服务列表,这篇文章主要介绍了LINUX 防火墙 firewalld-cmd命令详解,需要的朋友可以参考下
    2024-01-01
  • 在Linux中为现有用户创建主目录:useradd问题

    在Linux中为现有用户创建主目录:useradd问题

    这篇文章主要介绍了在Linux中为现有用户创建主目录:useradd问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-04-04
  • Linux中的sed行末/前一行/后一行追加字符

    Linux中的sed行末/前一行/后一行追加字符

    这篇文章主要介绍了Linux中的sed行末/前一行/后一行追加字符,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • Apache、Nginx下Font Awesome在 Firefox 中不显示问题解决方法

    Apache、Nginx下Font Awesome在 Firefox 中不显示问题解决方法

    这篇文章主要介绍了Apache、Nginx下Font Awesome在 Firefox 中不显示问题解决方法,在配置中增加一个响应头即可解决这个问题,需要的朋友可以参考下
    2014-07-07

最新评论