centOS7 下利用iptables配置IP地址白名单的方法
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT -A whitelist -s 4.5.6.7 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j whitelist -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
6~8 行是添加白名单列表,可以是ip段或者单个ip地址
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctl restart iptables.service
以上这篇centOS7 下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。
相关推荐
-
Centos 7开启网卡自动获取IP的详细方法
Centos7默认安装是没有开启配置网卡信息的,无法访问外网. 下边配置打开网络自动获取Ip地址 1.查看网卡信息 执行Ifconfig eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet6 fe80::20c:29ff:fee8:8637 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:e8:86:37 txqueuelen 1000 (Ether
-
虚拟机里Centos7的IP地址查看方法
这里之所以是查看下IP ,是我们后面要建一个Centos远程工具Xshell 连接Centos的时候,需要IP地址,所以我们这里先 学会查看虚拟机里的Centos7的IP地址 首先我们登录操作系统 用户名root 密码 123456 然后我们输入ip查询命名 ip addr 发现ens33 没有inet 这个属性,那么就没法通过IP地址连接虚拟机. 接着来查看ens33网卡的配置:vi /etc/sysconfig/network-scripts/ifcfg-ens33 注意vi后面加空格 vi
-
centos 下面安装python2.7 +pip +mysqld
python2.7 复制代码 代码如下: wget http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz yum install xz-libs xz -d Python-2.7.6.tar.xz ls tar -xvf Python-2.7.6.tar cd Python-2.7.6 yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-deve
-
linux: centos设置ip以及连接外网的方法
注明:我使用的的使centos 7,所有文件名是ifcfg-enp0s3, 一. 设置虚拟机中linux的ip,使本地能连通虚拟机的linux系统 1>.进入本地windows的cmd,输入ipconfig 2>.根据上面的信息,设置虚拟机中的linux的ip必须要与本机ip在同一网段,这样才能在本地使用xshell等连接工具连接登录虚拟机的linux系统 以下是linux中/etc/sysconfig/network-scripts/ifcfg-enp0s3档案的信息(设置如下) TYPE=
-
一键配置CentOS iptables防火墙的Shell脚本分享
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用: 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可: 使用方法: 复制代码 代码如下: chmod +x iptables.sh ./iptables.sh 设置iptables开机自动启动: 复制代码 代码如下: chkconfig --level 345 iptables on 完整Shell: 复制代码 代码如下: #!/bin/
-
详解CentOS下VMware用桥接模式,静态ip上外网
VMware中网络设置之Bridged 也是关于linux下vmware桥接模式.静态ip上外网的配置,不过当时更多的是用图形界面来实现的,通用性不强.生产环境,极少有linux安装图形界面的.索性原博客也不修改了,重新来一篇得了.这里我用的是CentOS6.5的最小系统来演示.当前了,因为CentOS属于红帽系列,所以本文所讲的方法对于redhat系列的linux网络配置同样适用. 一.桥接模式之VMware设置: VMware->[Edit]->[Virtual Network Edit]
-
如何为CentOS 7配置静态IP地址的两种方法
如果你想要为CentOS 7中的某个网络接口设置静态IP地址,有几种不同的方法,这取决于你是否想要使用网络管理器. 网络管理器(Network Manager)是一个动态网络的控制器与配置系统,它用于当网络设备可用时保持设备和连接开启并激活.默认情况下,CentOS/RHEL 7安装有网络管理器,并处于启用状态. 使用下面的命令来验证网络管理器服务的状态: $ systemctl status NetworkManager.service 运行以下命令来检查受网络管理器管理的网络接口: $ nm
-
centos6.7 安装python2.7、pip2.7、easy_install-2.7的方法
centos6自带python2.6版本,根据需要,安装python2.7.easy_install-2.7.pip2.7 依赖 yum groupinstall -y Development tools yum install -y zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel
-
Centos 6.4 安装Python 2.7 python-pip的详细步骤
1. 准备工作 下载源码包 wget http://python.org/ftp/python/2.7.3/Python-2.7.3.tar.bz2 查看是否安装make工具 ~#rpm -qa|grep make automake-1.11.1-4.el6.noarch make-3.81-20.el6.x86_64 如果没有安装make工具 yum -y install gcc automake autoconf libtool make 查看是否安装zlib库 ~#rpm -qa|grep
-
详解centos7 下双网卡如何配置静态IP
北网通,南电信的问题是很让人郁闷的一件,这也是河蟹社会的一种特色吧.为了解决这个问题,我考虑过三种方案: 1,双网卡,双IP:或者单网卡,双IP. 这种方案,成本低,但是维护挺麻烦,并且速度比后面二个要慢. 2,BGP双线机房. BGP的费用要比第一种方案要高,但是全国真正是BGP机房的到底有多少,应当就那么几家.其他假的比较多.用这种方案就 不用在搞双IP了,一个IP就OK. 3,CDN加速 CDN的价格是最高,买的是dell r410的服务器,拖管在机房,带宽160元/m/月,还是熟人才拿到
随机推荐
- 正则表达式之回溯
- 举例讲解Ruby中require的使用方法
- mysql报错1033 Incorrect information in file: ‘xxx.frm’问题的解决方法
- 从Ajax到JQuery Ajax学习
- 详解AngularJs中$resource和restfu服务端数据交互
- OpenStack之日志详细介绍
- 一些 PHP 管理系统程序中的后门
- MySQL数据库innodb启动失败无法重启的解决方法
- mssql查找备注(text,ntext)类型字段为空的方法
- mssql server 存储过程里,bulk insert table from '路径+文件',路径固定,文件名不固定的实现方法
- JavaScript中getUTCSeconds()方法的使用详解
- VC实现获取本机MAC地址的方法
- Vue配合iView实现省市二级联动的示例代码
- Java读取String分行字符串的方法
- Struts2学习教程之入门小白的开始基础
- 数据库报:ORA-01196(ORA-10458/ORA-01110)错误的解决方法
- 解决Python计算矩阵乘向量,矩阵乘实数的一些小错误
- Android ListView列表实现倒计时
- Python3 合并二叉树的实现
- android和服务器的URLEncodedUtils乱码编码问题的解决方案