Linux服务器防火墙白名单设置

 公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式。

  登上服务器,编辑防火墙配置文件

  vi /etc/sysconfig/iptables

  把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上

  如下:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
-A whitelist -s 192.168.111.xxx -j ACCEPT
#这里结束白名单服务器ip
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT  //开放1000到8000之间的所有端口
//上面这些 ACCEPT 端口号,公网内网都可以访问

//下面这些 whitelist 端口号,仅限服务器之间通过内网访问
#这里添加为白名单ip开放的端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13009 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10080 -j whitelist
#这结束为白名单ip开放的端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

编辑完之后,别忘了重启防火墙

  service iptables restart

转自:http://www.cnblogs.com/yashi/p/7550669.html

原文地址:https://www.cnblogs.com/kesimin/p/8535286.html

时间: 2024-11-16 00:20:52

Linux服务器防火墙白名单设置的相关文章

Ubuntu 16.04 设置防火墙白名单

为了确保服务器安全性,正确配置防火墙十分关键.Ubuntu服务器设置防火墙白名单可以使用iptables和ufw.iptables没有直接的操作命令,需要配置多个文件,ufw可以用于管理iptables规则,相对于iptables简单易执行. 1 iptables设置防火墙白名单 1.1 检查是否安装iptables (base) [email protected]:~# whereis iptables #查看系统是否安装防火墙 iptables: /sbin/iptables /usr/sh

Exchange 2010垃圾邮件功能开启及白名单设置

1. 以管理员权限运行exchange的powershell 2 .启用反垃圾邮件功能 C\:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 注如果输入之后提示重启传输服务则证明启用是成功的 3. 重启传输服务 运行以下命令 Restart-Service MSExchangeTransport 注:Exchange2016的话要重启前后端传输服务 4. 指定SMTP服务器 请运行以下命令 Set-TransportConfig -I

iOS白名单设置

在做分享.支付的时候需要跳转到对应的app,这里有需要设置的白名单列表<key>LSApplicationQueriesSchemes</key> <array> <!-- 微信 URL Scheme 白名单--> <string>wechat</string> <string>weixin</string> <!-- 新浪微博 URL Scheme 白名单--> <string>sin

CentOS 7 端口白名单设置

# 查看白名单列表 firewall-cmd --zone=public --list-ports # 添加白名单端口 firewall-cmd --zone=public --add-port=2181/tcp --permanent # 重启防火墙 firewall-cmd --reload # 查看白名单列表 firewall-cmd --zone=public --list-ports 其他命令: # 查看防火墙状态,是否是runningfirewall-cmd --state # 重新

ModSecurity 白名单设置

方法一.SecRuleRemoveById 指令:通过Rule ID禁用指定规则 #waf whitelist <LocationMatch .*> SecRuleRemoveById 960017 #allow Host Header is a IP address </LocationMatch> 方法二.SecRuleRemoveByMsg指令:通过Rule Msg禁用指定规则 #waf whitelist <LocationMatch .*> SecRuleRe

开启linux服务器防火墙

启用ufwsudo ufw enablesudo ufw default deny运行以上两条命令后,开启了防火墙,并在系统启动时自动开启.关闭所有外部对本机的访问,但本机访问外部正常. 开启和禁用sudo ufw allow|deny [service]打开或关闭某个端口,例如:sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口sudo ufw a

Linux将端口设置进防火墙的白名单

1.先检查linux服务器的端口是否被防火墙拦住 `telnet 172.168.1.101 8080后面跟端口号,如果连接上证明是防火墙白名单.如果没有配置 vi /etc/sysconfig/iptables进行添加 添加好了之后重启防火墙 /etc/init.d/iptables restart 原文地址:https://www.cnblogs.com/xiaohai2010/p/8777902.html

Linux服务器安全登录设置

在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境.比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)):     修改ssh默认监听端口     禁用root登陆,单独设置用于ssh登陆的账号或组:     禁用密码登陆,采用证书登陆:     ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆:2)对登陆的ip做白名单限制(iptables./etc/hosts.allow./etc/hosts.deny

云展网教程 | 如何设置邮箱白名单?

为保证您能正常接收云展网所发邮件,可在邮箱中将[email protected]设置为邮箱白名单,具体设置方法如下:1. 网易邮箱2. QQ 邮箱3. Gmail邮箱4. Hotmail邮箱5. 新浪邮箱6. 雅虎邮箱7. 搜狐邮箱8. 139 邮箱9. 其他邮箱 网易邮箱设置第一步:打开邮箱,点击网页右上端的设置 第二步:点击高级选项中的白名单 第三步:点击添加白名单按钮 第四步:在框内输入"[email protected],然后点击确定按钮 QQ 邮箱设置第一步:打开邮箱,点击网页右上角的