脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → iptables ip 白名单

centOS7 下利用iptables配置IP地址白名单的方法

 更新时间:2016年11月30日 09:34:14   投稿:jingxian  
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables 

*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 

-N whitelist 
-A whitelist -s 1.2.3.0/24 -j ACCEPT 
-A whitelist -s 4.5.6.7 -j ACCEPT 

-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

6~8 行是添加白名单列表,可以是ip段或者单个ip地址

10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制

13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制

配置完毕后,运行命令重启防火墙使规则生效

#systemctl restart iptables.service

以上这篇centOS7 下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

最新评论