Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
作者:jingxian 时间:2023-11-04 04:40:43
进入Linux 命令行,编辑防火墙规则配置文件 iptables
vi /etc/sysconfig/iptables
下面是一个白名单设置的例子:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
其中设置白名单的部分为:
-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT
使用白名单规则使用 j 参数指定:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
标签:linux,防火墙,白名单


猜你喜欢
13个代码注释的小技巧
2009-01-05 11:57:00
中国光大银行钓鱼网事件分析
2011-07-12 17:41:42
调整Windows参数提高数据库服务器性能
2009-06-15 10:46:00
百度搜索技术改进 百度搜索结果随地域的变化而变化
2008-12-26 15:03:00

wordpress关闭缩略图
2010-01-30 13:37:00

管理FTP站点服务器[图文]
2008-06-09 15:12:00

Windows2003服务器安装及设置教程——注册表篇
2010-02-08 12:59:00
经典:21招让你的Adsense收入翻倍
2008-08-26 11:42:00
BT5不能使用apt-get命令的解决方案
2023-06-12 10:37:06
搜索引擎优化绝对不能忽视链接锚文本优化
2009-02-24 12:57:00
2011年2月Godaddy最新优惠码(含30%折扣优惠码)
2011-01-29 16:54:00
百度切换新广告系统将为竞争对手提供市场契机
2009-10-27 16:38:00
安装使用Vmware出现的问题及解决方法
2022-05-07 04:12:49

我做英文网站的总结
2008-06-13 12:24:00
搜索引擎营销(SEM)之付费关键词广告
2009-03-21 13:25:00
把握建站基本定义:CNZZ数据专家
2009-10-13 10:07:00

WIN2003服务器安全配置终极技巧(4)
2007-11-21 14:14:00

警惕 六种情况导致网站难以被搜索引擎收录
2009-02-17 12:51:00
百度框计算挑战谷歌云计算
2009-08-19 17:21:00
Windows 2000安全审核让入侵者无处遁形
2009-12-02 18:48:00