linux 防火墙白名单不起效_linux 防火墙白名单 - CSDN
  • vi /etc/sysconfig/iptables下面是一个白名单设置的例子:# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter

    进入Linux 命令行,编辑防火墙规则配置文件 iptables
    vi /etc/sysconfig/iptables

    下面是一个白名单设置的例子:

    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    
    -N whitelist
    -A whitelist -s 10.202.106.1 -j ACCEPT
    -A whitelist -s 10.202.106.2 -j ACCEPT
    -A whitelist -s 10.202.106.3 -j ACCEPT
    -A whitelist -s 10.202.106.4 -j ACCEPT
    -A whitelist -s 10.202.106.5 -j ACCEPT
    -A whitelist -s 10.202.106.6 -j ACCEPT
    -A whitelist -s 10.202.106.7 -j ACCEPT
    
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    
    COMMIT

    其中设置白名单的部分为:

    -N whitelist
    -A whitelist -s 10.202.106.1 -j ACCEPT
    -A whitelist -s 10.202.106.2 -j ACCEPT
    -A whitelist -s 10.202.106.3 -j ACCEPT
    -A whitelist -s 10.202.106.4 -j ACCEPT
    -A whitelist -s 10.202.106.5 -j ACCEPT
    -A whitelist -s 10.202.106.6 -j ACCEPT
    -A whitelist -s 10.202.106.7 -j ACCEPT

    使用白名单规则使用 j 参数指定:

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
    展开全文
  • 放开端口20,就加上 -A INPUT -m state –...然后重启防火墙即可生效 启动防火墙的命令:service iptables start 关闭防火墙的命令:service iptables stop 注意:有的机器需要同时设置ip6tables,同上设置即可
    [root@jczjapp uums]# vi /etc/sysconfig/iptables
    
    # Firewall configuration written by system-config-firewall
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 8984 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3889 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    

    比如放开端口20,就加上
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
    然后重启防火墙即可生效
    启动防火墙的命令:service iptables start
    关闭防火墙的命令:service iptables stop
    注意:有的机器需要同时设置ip6tables,同上设置即可

    展开全文
  • 参考文档:1、linux防火墙iptables规则的查看、添加、删除和修改方法总结2、查看linux的iptables配置,都是什么意思各个参数?防火墙的作用: 可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部...

    参考文档:

    1、linux防火墙iptables规则的查看、添加、删除和修改方法总结

    2、查看linux的iptables配置,都是什么意思各个参数?


    防火墙的作用:

        可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;


    添加防火墙过滤规则步骤如下;

    1、查看现有防火墙过滤规则:

        iptables -nvL --line-number

    2、添加防火墙过滤规则(设置白名单):

           1)添加白名单

                iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT

                命令详解:

                    -I:添加规则的参数  

                        INPUT:表示外部主机访问内部资源

                        3:表示添加到第三行(可以任意修改)

                    -s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;

                    -p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)

                        --dport: 用于匹配端口号

                    -j: 用于匹配处理方式:

                        常用的ACTION:


                DROP:悄悄丢弃
            一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表
                REJECT:明示拒绝
                ACCEPT:接受

            2)查看添加结果

                iptables -nvL --line-number

    展开全文
  • 本章内容基于CentOS6.5(32位) 切换到root用户 ...查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/...

    本章内容基于CentOS6.5(32位)

    切换到root用户

    只有root账号可以查看防火墙,所以要先切换到root用户

    su root

    然后输入root账号的密码,就可以成功切换到root用户

    查看Linux防火墙状态

    service iptables status

    如果控制台打印出以上字符,说明防火墙还未开启

    查看防火墙配置文件

    cat /etc/sysconfig/iptables

    开启防火墙

    service iptables start

    这时候再次查看防火墙状态,以下则是防火墙开启的初始化状态

     

    设置白名单

    iptables -A INPUT -s 192.168.132.1 -j ACCEPT

    设置默认拒绝(最好不要使用)

    在添加了必要的白名单ip之后,需要设置防火墙默认拒绝策略,这样就只有白名单上面的ip能够对当前服务器进行请求了、

    iptables -P INPUT DROP(该命令慎用,一旦执行除了白名单上的ip,其它所有input线路将被拒绝)

    设置成功后,policy ACCEPT中就变为policy DROP(默认接受就变默认拒绝)

    设置黑名单

    黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT)

    iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

    设置拒绝所有ip访问(慎用)

    防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问

    iptables -A INPUT -p tcp -j DROP

    查看防火墙规则对应行数

    查询出规则对应的行数,以便于根据规则的行数进行操作,比如说删除

    iptables -nL --line

    删除防护墙规则

    这里的5代表规则的行数(第五行)

    iptables -D INPUT 5

    保存防火墙设置

    在我们修改完防火墙设置后别忘了保存一下,否则服务器重启后我们之前的设置就会被初始化掉。

    重启防火墙

    最后要重启防火墙,这样配置才能生效!!!

    service iptables restart

    https://www.cnblogs.com/itxiongwei/p/5871075.html

    展开全文
  • linux ip白名单、防火墙白名单 设置 http://blog.csdn.net/catoop/article/details/50476099 登录信息在 /var/log/secure linux ip白名单 配置文件:/etc/hosts.allow  /etc/hosts.deny # # hosts....
  • 登上服务器,编辑防火墙配置文件 vi /etc/sysconfig/iptables 把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上 如下:# Firewall configuration written by system-config-...
  • linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP
  • 一、iptables防火墙 1、基本操作 #查看防火墙状态 service iptables status #停止防火墙 service iptables stop #启动防火墙 service iptables start #重启防火墙 service iptables restart #永久关闭防火墙 ...
  • 1、Redhat操作系统只添加IP白名单限制端口 1.1、防火墙关闭状态示例 172.31.3.191主机防火墙为关闭状态 172.31.3.32与172.31.3.88两台主机均能正常telnet 172.31.3.191主机 1.2、防火墙开启状态...
  • 1.防火墙的服务管理 systemctl status firewalld.service ##查看状态 systemctl start firewalld.service ##开启 systemctl stop firewalld.service ##关闭 systemctl enable firewalld.servi...
  • 家里的ip地址是运营商动态...程序会通过RSA加密把想加入的ip地址加密传输到白名单,然后写一个bash脚本或python脚本定时读取该白名单把ip地址加入到防火墙22端口例外即可。 该程序并没有加入多进程多线程等,刚开始用
  • 防火墙配置文件名称/etc/sysconfig/iptables Red Hat Enterprise Linux Server release 6.0开始默认配置如下 [root@DMT-Oracle-server ~...
  • 最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl ...
  • 如:要把8080端口加入防火墙白名单,需要外部访问 1、编辑:vi /etc/sysconfig/iptables 加入以下行 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 必须加在 -A INPUT -j REJECT --...
1 2 3 4 5 ... 20
收藏数 4,698
精华内容 1,879
关键字:

linux 防火墙白名单不起效