在防火墙 配置文件中加入白名单 ip
-A INPUT -s 183.136.133.0/24 -j ACCEPT //保存重启iptables服务,则只有该段可以访问
批量添加 参考:http://www.ithov.com/linux/135727.shtml
查看iptables规则是否生效
[root@ithov ~]# iptables -nL
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 8080 -j ACCEPT -A INPUT -p tcp --dport 8091 -j ACCEPT -A INPUT -p tcp --dport 3306 -j ACCEPT -A INPUT -s 121.199.130.108 -p tcp --dport 15000 -j ACCEPT //只允许该公网ip访问该端口 -A INPUT -s 10.0.0.0/8 -p tcp --dport 15000 -j ACCEPT //允许该网段访问该端口 -A INPUT -j REjeCT --reject-with icmp-host-prohibited -A FORWARD -j REjeCT --reject-with icmp-host-prohibited COMMIT
以上是大佬教程为你收集整理的利用CentOS系统IPtables防火墙添加网站IP白名单全部内容,希望文章能够帮你解决利用CentOS系统IPtables防火墙添加网站IP白名单所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。