centOS7下利⽤iptables配置IP地址⽩名单的⽅法
编辑iptables配置⽂件,将⽂件内容更改为如下,则具备了ip地址⽩名单功能
#vim /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist
-A whitelist -s 1.2.3.0/24 -j ACCEPT
-A whitelist -s 4.5.6.7 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist
-
A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
6~8 ⾏是添加⽩名单列表,可以是ip段或者单个ip地址
centos vim命令10~12⾏注意的是“-j whitelist”⽽不是“-j ACCEPT”,前者将该端⼝访问权限限制在⽩名单内,后者为不限制
13⾏任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制
配置完毕后,运⾏命令重启防⽕墙使规则⽣效
#systemctl restart iptables.service
以上这篇centOS7 下利⽤iptables配置IP地址⽩名单的⽅法就是⼩编分享给⼤家的全部内容了,希望能给⼤家⼀个参考,也希望⼤家多多⽀持。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论