欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

centOS7 下利用iptables配置IP地址白名單的方法

 更新時(shí)間:2016年11月30日 09:34:14   投稿:jingxian  
下面小編就為大家?guī)?lái)一篇centOS7 下利用iptables配置IP地址白名單的方法。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

編輯iptables配置文件,將文件內(nèi)容更改為如下,則具備了ip地址白名單功能
#vim /etc/sysconfig/iptables 

*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 

-N whitelist 
-A whitelist -s 1.2.3.0/24 -j ACCEPT 
-A whitelist -s 4.5.6.7 -j ACCEPT 

-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

6~8 行是添加白名單列表,可以是ip段或者單個(gè)ip地址

10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者將該端口訪問(wèn)權(quán)限限制在白名單內(nèi),后者為不限制

13行 任何ip地址都能ping通該主機(jī),因?yàn)椤?j ACCEPT”沒(méi)有做相應(yīng)限制

配置完畢后,運(yùn)行命令重啟防火墻使規(guī)則生效

#systemctl restart iptables.service

以上這篇centOS7 下利用iptables配置IP地址白名單的方法就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • 基于Ubuntu 16.04設(shè)置固定IP的方法教程

    基于Ubuntu 16.04設(shè)置固定IP的方法教程

    這篇文章主要給大家介紹了基于Ubuntu 16.04設(shè)置固定IP的方法教程,文中通過(guò)圖文以及示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考借鑒,下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧。
    2017-10-10
  • Linux線程退出方式總結(jié)(推薦)

    Linux線程退出方式總結(jié)(推薦)

    下面小編就為大家?guī)?lái)一篇Linux線程退出方式總結(jié)(推薦)。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-01-01
  • Linux系統(tǒng)下 centos7下搭建ElasticSearch中間件及常用接口演示

    Linux系統(tǒng)下 centos7下搭建ElasticSearch中間件及常用接口演示

    ElasticSearch是一個(gè)基于Lucene的搜索服務(wù)器。它提供了一個(gè)分布式多用戶能力的全文搜索引擎,基于RESTful web接口。這篇文章主要介紹了Linux系統(tǒng)下 centos7下搭建ElasticSearch中間件及常用接口演示 ,需要的朋友可以參考下
    2019-07-07
  • 利用VSCode進(jìn)行遠(yuǎn)程Linux服務(wù)器、容器開(kāi)發(fā),達(dá)到ide開(kāi)發(fā)項(xiàng)目的效果(最新推薦)

    利用VSCode進(jìn)行遠(yuǎn)程Linux服務(wù)器、容器開(kāi)發(fā),達(dá)到ide開(kāi)發(fā)項(xiàng)目的效果(最新推薦)

    最方便、最開(kāi)始的開(kāi)發(fā)方式當(dāng)然是在本地ide中,比如初學(xué)者在Windows電腦上使用pycharm來(lái)學(xué)習(xí)python、深度學(xué)習(xí),或者使用devc++、visual?studio等來(lái)編寫c++項(xiàng)目,在本地ide中,可以瀏覽文件夾、查看文本和圖片等,進(jìn)一步還可以運(yùn)行調(diào)試python、C++等項(xiàng)目
    2022-12-12
  • LINUX 防火墻 firewalld-cmd命令詳解

    LINUX 防火墻 firewalld-cmd命令詳解

    firewalld 防火墻為了簡(jiǎn)化管理,將所有網(wǎng)絡(luò)流量分為多個(gè)區(qū)域(zone),然后根據(jù)數(shù)據(jù)包的源IP地址或傳入的網(wǎng)絡(luò)接口等條件將流量傳入相應(yīng)區(qū)域,每個(gè)區(qū)域都定義了自己打開(kāi)或者關(guān)閉的端口和服務(wù)列表,這篇文章主要介紹了LINUX 防火墻 firewalld-cmd命令詳解,需要的朋友可以參考下
    2024-01-01
  • Linux中tail命令用法詳解

    Linux中tail命令用法詳解

    tail命令也是一個(gè)非常常用的文件查看類的命令,接下來(lái)通過(guò)本篇文章給大家介紹linux中tail命令的用法詳解,感興趣的朋友一起看看吧
    2016-09-09
  • Linux系統(tǒng)中.bash_profile文件詳解

    Linux系統(tǒng)中.bash_profile文件詳解

    大家好,本篇文章主要講的是Linux系統(tǒng)中.bash_profile文件詳解,感興趣的同學(xué)趕快來(lái)看一看吧,對(duì)你有幫助的話記得收藏一下,方便下次瀏覽
    2022-01-01
  • Linux中環(huán)境變量配置的步驟詳解

    Linux中環(huán)境變量配置的步驟詳解

    Linux中環(huán)境變量包括系統(tǒng)級(jí)和用戶級(jí),系統(tǒng)級(jí)的環(huán)境變量是每個(gè)登錄到系統(tǒng)的用戶都要讀取的系統(tǒng)變量,而用戶級(jí)的環(huán)境變量則是該用戶使用系統(tǒng)時(shí)加載的環(huán)境變量。所以下面這篇文章主要給大家介紹了關(guān)于Linux中環(huán)境變量配置的相關(guān)資料,需要的朋友可以參考下。
    2017-07-07
  • Linux系統(tǒng)下使用U盤的方法

    Linux系統(tǒng)下使用U盤的方法

    在linux系統(tǒng)之中, 一切設(shè)備皆文件, 所以我們的U盤也是一個(gè)文件.磁盤設(shè)備被抽象成sda文件, U盤設(shè)備被抽象成sdb文件。這篇文章主要介紹了Linux系統(tǒng)下使用U盤的方法,需要的朋友可以參考下
    2016-10-10
  • apache的文件工具類FileUtils詳解

    apache的文件工具類FileUtils詳解

    org.apache.commons.io.FileUtils是apache提供用來(lái)操作文件的工具類,可以簡(jiǎn)化文件操作,這篇文章主要介紹了apache的文件工具類FileUtils,需要的朋友可以參考下
    2023-11-11

最新評(píng)論