centOS7 下利用iptables配置IP地址白名单的方法

 更新时间:2016年11月30日 09:34:14   投稿:jingxian  
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables

*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 

-N whitelist 
-A whitelist -s 1.2.3.0/24 -j ACCEPT 
-A whitelist -s 4.5.6.7 -j ACCEPT 

-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

6~8 行是添加白名单列表,可以是ip段或者单个ip地址

10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制

13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制

配置完毕后,运行命令重启防火墙使规则生效

#systemctl restart iptables.service

以上这篇centOS7 下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • linux安装apache过程中注意的问题

    linux安装apache过程中注意的问题

    这篇文章主要为大家介绍了linux安装apache过程中注意的问题,帮助大家进行顺利安装,感兴趣的小伙伴们可以参考一下
    2016-01-01
  • 详解Linux下调试器GDB的基本使用方法

    详解Linux下调试器GDB的基本使用方法

    GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。不管是调试Linux内核空间的驱动还是调试用户空间的应用程序,掌握gdb的用法都是必须。而且,调试内核和调试应用程序时使用的gdb命令是完全相同的
    2021-06-06
  • 详解CentOs设置静态IP的方法

    详解CentOs设置静态IP的方法

    这篇文章主要介绍了详解CentOs设置静态IP的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • Linux中的awk数组的基本使用方法

    Linux中的awk数组的基本使用方法

    这篇文章主要介绍了Linux中的awk数组的基本使用方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2018-08-08
  • Linux/Unix关于时间和时间戳的命令行

    Linux/Unix关于时间和时间戳的命令行

    这篇文章主要介绍了Linux/Unix关于时间和时间戳的命令行以及输出的样式区别,一起来学习下吧。
    2017-12-12
  • Linux配置SSH和Xshell连接服务器的教程(图解)

    Linux配置SSH和Xshell连接服务器的教程(图解)

    这篇文章主要介绍了Linux配置SSH和Xshell连接服务器的教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-11-11
  • ubuntu16.10安装docker17.03.0-ce并配置国内源和加速器

    ubuntu16.10安装docker17.03.0-ce并配置国内源和加速器

    这篇文章主要介绍了ubuntu16.10安装docker17.03.0-ce并配置国内源和加速器,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-05-05
  • vsftpd配置虚拟用户登录的方法

    vsftpd配置虚拟用户登录的方法

    这篇文章主要介绍了vsftpd配置虚拟用户登录的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • centos7下mysql5.6的主从复制详解

    centos7下mysql5.6的主从复制详解

    本篇文章主要介绍了centos7下mysql5.6的主从复制详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • 虚拟机里Centos7的IP地址查看方法

    虚拟机里Centos7的IP地址查看方法

    这篇文章主要为大家详细介绍了在虚拟机里Centos7的IP地址查看方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-09-09

最新评论