分类导航
LinuxWindowsCentOSUbuntuNginxMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器其他

Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤

CentOS   发布时间:2022-05-09  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

进入Linux 命令行,编辑防火墙规则配置文件 iptables
vi /etc/sysconfig/iptables

下面是一个白名单设置的例子:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:rH-Firewall-1-INPUT - [0:0]

-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist
-A RH-Firewall-1-INPUT -j REjeCT --reject-with icmp-host-prohibited

COMMIT

其中设置白名单的部分为:

-N whitelist
-A whitelist -s 10.202.106.1 -j ACCEPT
-A whitelist -s 10.202.106.2 -j ACCEPT
-A whitelist -s 10.202.106.3 -j ACCEPT
-A whitelist -s 10.202.106.4 -j ACCEPT
-A whitelist -s 10.202.106.5 -j ACCEPT
-A whitelist -s 10.202.106.6 -j ACCEPT
-A whitelist -s 10.202.106.7 -j ACCEPT

使用白名单规则使用 j 参数指定:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist

以上这篇Linux下设置防火墙白名单(RHel 6和CentOS 7)的步骤就是小编分享给大家的全部内容了,希望能给大家一个参,也希望大家多多支持编程小技巧。

您可能感兴趣的文章:@H_489_29@
  • linux查看防火墙状态与开启关闭命令详解@H_874_32@
  • linux下mysql开启远程访问权限 防火墙开放3306端口@H_874_32@
  • 关闭selinux(防火墙)方法分享@H_874_32@
  • linux下mysql链接被防火墙阻止的解决方法@H_874_32@
  • linux下防火墙开启某个端口号及防火墙常用命令使用(详解)@H_874_32@
  • linux增加iptables防火墙规则的示例@H_874_32@
  • Linux防火墙iptables入门教程@H_874_32@
  • 阿里云linux服务器安全设置(防火墙策略等)@H_874_32@
  • 在Linux代理服务器上设置防火墙@H_874_32@
  • linux防火墙iptables规则的查看、添加、删除和修改方法总结@H_874_32@

大佬总结

以上是大佬教程为你收集整理的Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤全部内容,希望文章能够帮你解决Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:
猜你在找的CentOS相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap