• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 软件技术 > 操作系统 > 操作系统百科

    Centos7配置iptables来实现白名单访问固定端口

    时间:2022-08-01 16:33:21  来源:  作者:有云转晴
    + 加入收藏

    iptables配置方法

    1.查看之前是否打开iptables

    systemctl status iptables  #查看当前是否打开iptables
    iptables -nL  #查看当前规则

    2.如果没有安装iptables,需要安装

    wget https://alist.yyzq.cf/d/%20%E6%9C%AC%E5%9C%B0%E7%BD%91%E7%9B%98/linux/iptables/iptables-1.4.21-35.el7.x86_64.rpm #下载安装包wget https://alist.yyzq.cf/d/%20%E6%9C%AC%E5%9C%B0%E7%BD%91%E7%9B%98/linux/iptables/iptables-services-1.4.21-35.el7.x86_64.rpm #下载安装包ll  #查看下载的文件rpm -Uvh iptables-1.4.21-35.el7.x86_64.rpm #本地安装rpm -Uvh iptables-services-1.4.21-35.el7.x86_64.rpm #本地安装
    cp /etc/sysconfig/iptables /etc/sysconfig/iptables_bak #由于之前没有使用iptables,直接备份默认规则

    3.写入新规则

    vim /etc/sysconfig/iptables
    # sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT#添加白名单-A INPUT -s 35.241.119.219 -j ACCEPT-A INPUT -s 192.168.131.194 -j ACCEPT-A INPUT -s 192.168.131.195 -j ACCEPT-A INPUT -s 192.168.131.196 -j ACCEPT-A INPUT -s 192.168.131.197 -j ACCEPT-A INPUT -s 192.168.131.198 -j ACCEPT-A INPUT -s 192.168.131.199 -j ACCEPT-A INPUT -s 192.168.131.200 -j ACCEPT-A INPUT -s 192.168.131.201 -j ACCEPT-A INPUT -s 192.168.131.202 -j ACCEPT-A INPUT -s 192.168.131.203 -j ACCEPT-A INPUT -s 192.168.131.204 -j ACCEPT-A INPUT -s 192.168.131.205 -j ACCEPT-A INPUT -s 192.168.131.206 -j ACCEPT-A INPUT -s 192.168.131.207 -j ACCEPT-A INPUT -s 192.168.131.208 -j ACCEPT-A INPUT -s 192.168.131.209 -j ACCEPT-A INPUT -s 192.168.131.210 -j ACCEPT-A INPUT -s 192.168.131.211 -j ACCEPT-A INPUT -s 192.168.131.212 -j ACCEPT-A INPUT -s 192.168.131.213 -j ACCEPT-A INPUT -s 192.168.131.214 -j ACCEPT-A INPUT -s 34.92.77.242 -j ACCEPT#除了白名单的ip其他IP全部拒绝9999端口-A INPUT -p tcp --dport 9999 -j DROPCOMMIT

    4.重启iptables

    systemctl restart iptables    #重启iptables
    iptables -nL   #再次查看新规则

    5.删除规则

    vim /etc/sysconfig/iptables  #如果需要删除规则再次编辑此文件
    systemctl restart iptables    #重启iptables


    Tags:Centos7   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
    ▌相关推荐
    Centos7下安装部署RabbitMQ,看这篇就够了
    Centos7下安装部署RabbitMQ,看这篇就够了
    前言RabbitMQ是一个开源的强大的企业消息系统,支持主流的操作系统,支持多种开发语言。我们项目中使用RabbitMQ作为消息队列,解耦业务,构建高可靠的消息队列系统。RabbitMQ可以...【详细内容】
    2023-11-09  Search: Centos7  点击:(319)  评论:(0)  加入收藏
    centos7 下安装PostgreSQL 及timescaledb 的过程
    centos7 下安装PostgreSQL 及timescaledb 的过程
    前期准备先删除现有的PostgreSQL 比如13使用 sudo yum remove postgresql13-server postgresql13-contrib 该命令将会删除安装包及其依赖项。卸载完成后,为了确保 PostgreSQ...【详细内容】
    2023-09-26  Search: Centos7  点击:(455)  评论:(0)  加入收藏
    Centos7防火墙配置详解
    Centos7防火墙配置详解
    前言:对于firewalld的理解Centos7中使用firewalld来作为防火墙,其底层调用的命令仍然是iptables等命令,但是在配置上发生了较大的变化。 Centos7中有两个位置存放了firewall的...【详细内容】
    2023-03-02  Search: Centos7  点击:(560)  评论:(0)  加入收藏
    手把手教你从安装CentOS7.4镜像开始,搭建IoT视频监控系统
    手把手教你从安装CentOS7.4镜像开始,搭建IoT视频监控系统
    本文分享自华为云社区《华为云ECS服务器安装CentOS7.4镜像,部署GINX服务器、搭建物联网视频监控系统》,作者:DS小龙哥。在CentOS7.4服务器版本的环境下安装nginx服务器、配置文...【详细内容】
    2022-10-28  Search: Centos7  点击:(447)  评论:(0)  加入收藏
    CentOS7.6-搭建SFTP服务
    CentOS7.6-搭建SFTP服务
    1.需求搭建多账号SFTP,不同的用户只能够查看自己所属的目录 禁止SFTP账号通过SSH连接 SFTP 用户demo1、demo2,所属目录:/data/sftp/demo1、/data/sftp/demo22.操作步骤创建目录...【详细内容】
    2022-10-20  Search: Centos7  点击:(506)  评论:(0)  加入收藏
    Centos7配置iptables来实现白名单访问固定端口
    Centos7配置iptables来实现白名单访问固定端口
    iptables配置方法1.查看之前是否打开iptablessystemctl status iptables #查看当前是否打开iptablesiptables -nL #查看当前规则2.如果没有安装iptables,需要安装wget htt...【详细内容】
    2022-08-01  Search: Centos7  点击:(789)  评论:(0)  加入收藏
    centos7离线升级openssh,漏洞修复
    centos7离线升级openssh,漏洞修复
    1. 安装telnetyum -y install xinetd telnet-server配置/etc/xinetd.d/telnetcat > /etc/xinetd.d/telnet <<EOFservice telnet{disable = yesflags = REUSEsocket_type = s...【详细内容】
    2022-07-11  Search: Centos7  点击:(541)  评论:(0)  加入收藏
    centos7安装RabbitMQ3.8.4
    centos7安装RabbitMQ3.8.4
    1、RabbitMQ依赖于Erlang,需要先安装Erlang2、Erlang和RabbitMQ版本有对应关系http://www.rabbitmq.com/which-erlang.html2.3安装Erlang21.3先安装一些必要的依赖:yum -y ins...【详细内容】
    2022-07-11  Search: Centos7  点击:(378)  评论:(0)  加入收藏
    CentOS7搭建svn服务器
    CentOS7搭建svn服务器
    1,svn安装 通过yum命令进行安装,命令如下: [root@localhost ~]$ yum -y install subversion 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile...【详细内容】
    2022-06-08  Search: Centos7  点击:(388)  评论:(0)  加入收藏
    centos7系统下无法dhcp自动获取ip地址,怎么解决?
    centos7系统下无法dhcp自动获取ip地址,怎么解决?
    centos7系统下无法dhcp自动获取ip地址问题:VMware WorkStation新建centos7无法DHCP自动获取IP地址。解决方法:在VMware的网络配置NAT正确的情况下,修改vim /etc/sysconfig/netw...【详细内容】
    2022-06-01  Search: Centos7  点击:(382)  评论:(0)  加入收藏
    ▌简易百科推荐
    从Windows到MacOS:操作系统的选择与个人偏好
    从Windows到MacOS:操作系统的选择与个人偏好
    在数字世界的广阔天地中,操作系统作为计算机的核心软件,为用户提供了与计算机硬件交互的平台。在众多操作系统中,Windows和MacOS因其各自的特点和优势,占据了市场的主导地位。本...【详细内容】
    2024-04-11  小老头哦    Tags:Windows   点击:(11)  评论:(0)  加入收藏
    电脑操作系统:从初创到高级的演变历程
    电脑操作系统:从初创到高级的演变历程
    自电脑诞生以来,操作系统作为其重要组成部分,不断推动着电脑技术的进步与发展。本文将带您回顾电脑操作系统的发展历程,探究其在不同阶段的特点与影响。一、早期操作系统:真空管...【详细内容】
    2024-01-16  金先生    Tags:操作系统   点击:(78)  评论:(0)  加入收藏
    Linus “温馨提示”:Intel Xe驱动代码严重缺乏测试
    Linus “温馨提示”:Intel Xe驱动代码严重缺乏测试
    Linux 6.8 的 Direct Rendering Manager (DRM) 内核图形 / 显示驱动程序更新包括新的英特尔 "Xe"DRM 和 PowerVR Imagination 驱动程序、实验形式的 AMD 色彩管理属性、Rasp...【详细内容】
    2024-01-15  OSC开源社区    Tags:Linus   点击:(88)  评论:(0)  加入收藏
    亚马逊开发基于Linux的操作系统,以摆脱Android依赖
    亚马逊开发基于Linux的操作系统,以摆脱Android依赖
    Lowpass 记者 Janko Roettgers 从多方消息来源得知,亚马逊一直在开发一种新的操作系统 &mdash;&mdash; 内部代号为 “Vega”,以便在 Fire TV、智能显示器和其他联网设备上取代...【详细内容】
    2023-11-12    OSC开源社区  Tags:操作系统   点击:(158)  评论:(0)  加入收藏
    ghostWindows系统介绍
    ghostWindows系统介绍
    Ghost windows系统是指通过赛门铁克公司(Symantec Corporation)开发的ghost软件在装好的操作系统中进行镜像克隆的版本,通常ghost用于操作系统的备份,在系统不能正常启动的时候...【详细内容】
    2023-08-22  哆啦心教    Tags:ghostWindows   点击:(382)  评论:(0)  加入收藏
    Windows和Linux究竟有什么不同?
    Windows和Linux究竟有什么不同?
    Windows和Linux是两种不同的操作系统,它们各有优缺点,适用于不同的场景和用户。本文将从以下几个方面来剖析它们的区别:- 开源性- 界面风格- 驱动程序- 软件支持- 安全性- 系统...【详细内容】
    2023-08-21  霸都嵌入式  今日头条  Tags:Windows   点击:(310)  评论:(0)  加入收藏
    电脑主流的操作系统有哪些
    电脑主流的操作系统有哪些
    本文将介绍一些目前主流的操作系统,帮助读者了解它们的特点和适用场景。微软的Windows系统:Windows操作系统是微软公司开发的一系列操作系统,广泛应用于家庭和个人环境。其中,Wi...【详细内容】
    2023-07-21  况成放    Tags:操作系统   点击:(193)  评论:(0)  加入收藏
    操作系统的可扩展访问控制
    操作系统的可扩展访问控制
    访问控制是操作系统安全的基石,当前的操作系统已部署了很多访问控制的模型:Unix和Windows NT多用户安全;SELinux中的类型执行;反恶意软件产品;Apple OS X,Apple iOS和Google Andro...【详细内容】
    2023-07-13    喔家ArchiSelf  Tags:操作系统   点击:(286)  评论:(0)  加入收藏
    电脑的安全模式
    电脑的安全模式
    电脑的安全模式,你可能在遇到一些故障或问题时听说过这个词。它是一个被设计用来帮助你解决电脑问题的特殊模式。在本文中,我将向大家详细介绍什么是电脑的安全模式以及它的作...【详细内容】
    2023-07-12  亚托克索的日记    Tags:安全模式   点击:(206)  评论:(0)  加入收藏
    计算机操作系统的发展历程
    计算机操作系统的发展历程
    内容提要:这是一篇高级科普文章,比较全面地介绍了计算机操作系统(包括OS/360、UNIX、DOS、MacOS、NetWare、Windows、Linux等)的发展历程,重点介绍Windows和Linux的起源和发展。...【详细内容】
    2023-07-12  吴国发    Tags:操作系统   点击:(235)  评论:(0)  加入收藏
    推荐资讯
    凌晨3点北京鬼市,天亮就消失,2大规矩:看货不问价,照货不照人
    凌晨3点北京鬼市,天亮    		老美怂了?美国众议院计划给予字节跳动额外180天出售TikTok
    老美怂了?美国众议院计
    Meta AI 全球市场扩张,并上线网页版 meta.ai
    Meta AI 全球市场扩张    		重磅!Meta推出开源大模型Llama 3,性能直逼GPT-4
    重磅!Meta推出开源大模
    多地将禁止超标车上路,还可以选择骑行电摩,交警告诉你上牌流程
    多地将禁止超标车上路    		喝完一瓶啤酒,多久才能开车?
    喝完一瓶啤酒,多久才能
    古代富人都喜欢“扬州瘦马”,什么是“扬州瘦马”?说出来别不信
    古代富人都喜欢“扬州    		夫妻一方可查询配偶财产状况,为何多地先后立法?
    夫妻一方可查询配偶财
    相关文章
    站内最新
    栏目相关
  • · 从Windows到MacOS:操作系统的选择与个人偏好
  • · 电脑操作系统:从初创到高级的演变历程
  • · Linus “温馨提示”:Intel Xe驱动代码严重缺乏测试
  • · 亚马逊开发基于Linux的操作系统,以摆脱Android依赖
  • · ghostWindows系统介绍
  • · Windows和Linux究竟有什么不同?
  • · 电脑主流的操作系统有哪些
  • · 操作系统的可扩展访问控制
  • · 电脑的安全模式
  • · 计算机操作系统的发展历程
  • · 电脑操作系统:概念、组成、种类和功能
  • · Sh、Bash 和 Dash 几种 Shell 的区别是什么?
  • · debian操作系统相对于ubuntu有什么优势?
  • · “用了 10 年 Linux 后,最近我换回了 Windows,感觉不太妙……”
  • · 如何安装电脑系统
  • · 小白如何选择国产操作系统,看完你就会有答案!
  • · 欲取代Android的Firefox OS 的意外复兴
  • · 谷歌推出 KataOS 开源操作系统,基于 Rust 编写
  • · Win10/11神软发布:当年用XP系统的快乐回来了
  • · 现在的国产操作系统有多“好用”?看完你就知道了
    • 站内热门
    相关头条
  • · ghostWindows系统介绍
  • · 电脑操作系统:概念、组成、种类和功能
  • · 如何安装电脑系统
  • · 小白如何选择国产操作系统,看完你就会有答案!
  • · 谷歌推出 KataOS 开源操作系统,基于 Rust 编写
  • · 32位与64位操作系统具体有什么区别?
  • · unix和linux的区别
  • · 操作系统到底帮我们做什么了呢?
  • · 飞机上一般是什么操作系统?安全不?
  • · 辞职后全职开发的操作系统 SerenityOS 到底是个怎样的系统
  • · 六大进程通信机制总结
  • · 操作系统内存最全解析!!!
    • 站内头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号
    简易百科手机版