您当前的位置:首页 > 电脑百科 > 软件技术 > 操作系统 > 操作系统百科

Centos7配置iptables来实现白名单访问固定端口

时间:2022-08-01 16:33:21  来源:  作者:有云转晴

iptables配置方法

1.查看之前是否打开iptables

systemctl status iptables  #查看当前是否打开iptables
iptables -nL  #查看当前规则

2.如果没有安装iptables,需要安装

wget https://alist.yyzq.cf/d/%20%E6%9C%AC%E5%9C%B0%E7%BD%91%E7%9B%98/linux/iptables/iptables-1.4.21-35.el7.x86_64.rpm #下载安装包wget https://alist.yyzq.cf/d/%20%E6%9C%AC%E5%9C%B0%E7%BD%91%E7%9B%98/linux/iptables/iptables-services-1.4.21-35.el7.x86_64.rpm #下载安装包ll  #查看下载的文件rpm -Uvh iptables-1.4.21-35.el7.x86_64.rpm #本地安装rpm -Uvh iptables-services-1.4.21-35.el7.x86_64.rpm #本地安装
cp /etc/sysconfig/iptables /etc/sysconfig/iptables_bak #由于之前没有使用iptables,直接备份默认规则

3.写入新规则


vim /etc/sysconfig/iptables
# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT#添加白名单-A INPUT -s 35.241.119.219 -j ACCEPT-A INPUT -s 192.168.131.194 -j ACCEPT-A INPUT -s 192.168.131.195 -j ACCEPT-A INPUT -s 192.168.131.196 -j ACCEPT-A INPUT -s 192.168.131.197 -j ACCEPT-A INPUT -s 192.168.131.198 -j ACCEPT-A INPUT -s 192.168.131.199 -j ACCEPT-A INPUT -s 192.168.131.200 -j ACCEPT-A INPUT -s 192.168.131.201 -j ACCEPT-A INPUT -s 192.168.131.202 -j ACCEPT-A INPUT -s 192.168.131.203 -j ACCEPT-A INPUT -s 192.168.131.204 -j ACCEPT-A INPUT -s 192.168.131.205 -j ACCEPT-A INPUT -s 192.168.131.206 -j ACCEPT-A INPUT -s 192.168.131.207 -j ACCEPT-A INPUT -s 192.168.131.208 -j ACCEPT-A INPUT -s 192.168.131.209 -j ACCEPT-A INPUT -s 192.168.131.210 -j ACCEPT-A INPUT -s 192.168.131.211 -j ACCEPT-A INPUT -s 192.168.131.212 -j ACCEPT-A INPUT -s 192.168.131.213 -j ACCEPT-A INPUT -s 192.168.131.214 -j ACCEPT-A INPUT -s 34.92.77.242 -j ACCEPT#除了白名单的ip其他IP全部拒绝9999端口-A INPUT -p tcp --dport 9999 -j DROPCOMMIT

4.重启iptables

systemctl restart iptables    #重启iptables
iptables -nL   #再次查看新规则

5.删除规则

vim /etc/sysconfig/iptables  #如果需要删除规则再次编辑此文件
systemctl restart iptables    #重启iptables


Tags:Centos7   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Centos7下安装部署RabbitMQ,看这篇就够了
前言RabbitMQ是一个开源的强大的企业消息系统,支持主流的操作系统,支持多种开发语言。我们项目中使用RabbitMQ作为消息队列,解耦业务,构建高可靠的消息队列系统。RabbitMQ可以...【详细内容】
2023-11-09  Search: Centos7  点击:(319)  评论:(0)  加入收藏
centos7 下安装PostgreSQL 及timescaledb 的过程
前期准备先删除现有的PostgreSQL 比如13使用 sudo yum remove postgresql13-server postgresql13-contrib 该命令将会删除安装包及其依赖项。卸载完成后,为了确保 PostgreSQ...【详细内容】
2023-09-26  Search: Centos7  点击:(455)  评论:(0)  加入收藏
Centos7防火墙配置详解
前言:对于firewalld的理解Centos7中使用firewalld来作为防火墙,其底层调用的命令仍然是iptables等命令,但是在配置上发生了较大的变化。 Centos7中有两个位置存放了firewall的...【详细内容】
2023-03-02  Search: Centos7  点击:(560)  评论:(0)  加入收藏
手把手教你从安装CentOS7.4镜像开始,搭建IoT视频监控系统
本文分享自华为云社区《华为云ECS服务器安装CentOS7.4镜像,部署GINX服务器、搭建物联网视频监控系统》,作者:DS小龙哥。在CentOS7.4服务器版本的环境下安装nginx服务器、配置文...【详细内容】
2022-10-28  Search: Centos7  点击:(447)  评论:(0)  加入收藏
CentOS7.6-搭建SFTP服务
1.需求搭建多账号SFTP,不同的用户只能够查看自己所属的目录 禁止SFTP账号通过SSH连接 SFTP 用户demo1、demo2,所属目录:/data/sftp/demo1、/data/sftp/demo22.操作步骤创建目录...【详细内容】
2022-10-20  Search: Centos7  点击:(506)  评论:(0)  加入收藏
Centos7配置iptables来实现白名单访问固定端口
iptables配置方法1.查看之前是否打开iptablessystemctl status iptables #查看当前是否打开iptablesiptables -nL #查看当前规则2.如果没有安装iptables,需要安装wget htt...【详细内容】
2022-08-01  Search: Centos7  点击:(789)  评论:(0)  加入收藏
centos7离线升级openssh,漏洞修复
1. 安装telnetyum -y install xinetd telnet-server配置/etc/xinetd.d/telnetcat > /etc/xinetd.d/telnet <<EOFservice telnet{disable = yesflags = REUSEsocket_type = s...【详细内容】
2022-07-11  Search: Centos7  点击:(541)  评论:(0)  加入收藏
centos7安装RabbitMQ3.8.4
1、RabbitMQ依赖于Erlang,需要先安装Erlang2、Erlang和RabbitMQ版本有对应关系http://www.rabbitmq.com/which-erlang.html2.3安装Erlang21.3先安装一些必要的依赖:yum -y ins...【详细内容】
2022-07-11  Search: Centos7  点击:(378)  评论:(0)  加入收藏
CentOS7搭建svn服务器
1,svn安装 通过yum命令进行安装,命令如下: [root@localhost ~]$ yum -y install subversion 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile...【详细内容】
2022-06-08  Search: Centos7  点击:(388)  评论:(0)  加入收藏
centos7系统下无法dhcp自动获取ip地址,怎么解决?
centos7系统下无法dhcp自动获取ip地址问题:VMware WorkStation新建centos7无法DHCP自动获取IP地址。解决方法:在VMware的网络配置NAT正确的情况下,修改vim /etc/sysconfig/netw...【详细内容】
2022-06-01  Search: Centos7  点击:(382)  评论:(0)  加入收藏
▌简易百科推荐
从Windows到MacOS:操作系统的选择与个人偏好
在数字世界的广阔天地中,操作系统作为计算机的核心软件,为用户提供了与计算机硬件交互的平台。在众多操作系统中,Windows和MacOS因其各自的特点和优势,占据了市场的主导地位。本...【详细内容】
2024-04-11  小老头哦    Tags:Windows   点击:(11)  评论:(0)  加入收藏
电脑操作系统:从初创到高级的演变历程
自电脑诞生以来,操作系统作为其重要组成部分,不断推动着电脑技术的进步与发展。本文将带您回顾电脑操作系统的发展历程,探究其在不同阶段的特点与影响。一、早期操作系统:真空管...【详细内容】
2024-01-16  金先生    Tags:操作系统   点击:(78)  评论:(0)  加入收藏
Linus “温馨提示”:Intel Xe驱动代码严重缺乏测试
Linux 6.8 的 Direct Rendering Manager (DRM) 内核图形 / 显示驱动程序更新包括新的英特尔 "Xe"DRM 和 PowerVR Imagination 驱动程序、实验形式的 AMD 色彩管理属性、Rasp...【详细内容】
2024-01-15  OSC开源社区    Tags:Linus   点击:(88)  评论:(0)  加入收藏
亚马逊开发基于Linux的操作系统,以摆脱Android依赖
Lowpass 记者 Janko Roettgers 从多方消息来源得知,亚马逊一直在开发一种新的操作系统 &mdash;&mdash; 内部代号为 “Vega”,以便在 Fire TV、智能显示器和其他联网设备上取代...【详细内容】
2023-11-12    OSC开源社区  Tags:操作系统   点击:(158)  评论:(0)  加入收藏
ghostWindows系统介绍
Ghost windows系统是指通过赛门铁克公司(Symantec Corporation)开发的ghost软件在装好的操作系统中进行镜像克隆的版本,通常ghost用于操作系统的备份,在系统不能正常启动的时候...【详细内容】
2023-08-22  哆啦心教    Tags:ghostWindows   点击:(382)  评论:(0)  加入收藏
Windows和Linux究竟有什么不同?
Windows和Linux是两种不同的操作系统,它们各有优缺点,适用于不同的场景和用户。本文将从以下几个方面来剖析它们的区别:- 开源性- 界面风格- 驱动程序- 软件支持- 安全性- 系统...【详细内容】
2023-08-21  霸都嵌入式  今日头条  Tags:Windows   点击:(310)  评论:(0)  加入收藏
电脑主流的操作系统有哪些
本文将介绍一些目前主流的操作系统,帮助读者了解它们的特点和适用场景。微软的Windows系统:Windows操作系统是微软公司开发的一系列操作系统,广泛应用于家庭和个人环境。其中,Wi...【详细内容】
2023-07-21  况成放    Tags:操作系统   点击:(193)  评论:(0)  加入收藏
操作系统的可扩展访问控制
访问控制是操作系统安全的基石,当前的操作系统已部署了很多访问控制的模型:Unix和Windows NT多用户安全;SELinux中的类型执行;反恶意软件产品;Apple OS X,Apple iOS和Google Andro...【详细内容】
2023-07-13    喔家ArchiSelf  Tags:操作系统   点击:(286)  评论:(0)  加入收藏
电脑的安全模式
电脑的安全模式,你可能在遇到一些故障或问题时听说过这个词。它是一个被设计用来帮助你解决电脑问题的特殊模式。在本文中,我将向大家详细介绍什么是电脑的安全模式以及它的作...【详细内容】
2023-07-12  亚托克索的日记    Tags:安全模式   点击:(206)  评论:(0)  加入收藏
计算机操作系统的发展历程
内容提要:这是一篇高级科普文章,比较全面地介绍了计算机操作系统(包括OS/360、UNIX、DOS、MacOS、NetWare、Windows、Linux等)的发展历程,重点介绍Windows和Linux的起源和发展。...【详细内容】
2023-07-12  吴国发    Tags:操作系统   点击:(235)  评论:(0)  加入收藏
站内最新
站内热门
站内头条