Centos 6.5 iptables 端口白名单设置

【Centos 6.5 iptables 端口白名单设置】的更多相关文章

CentOS 6 端口白名单设置

通在/etc/sysconfig/iptables文档中添加端口白名单,命令如下(编辑好后 esc->wq 保存退出): vi /etc/sysconfig/iptables 添加好后重启防火墙,命令如下: /etc/init.d/iptables restart…

# 查看白名单列表 firewall-cmd --zone=public --list-ports # 添加白名单端口 firewall-cmd --zone=public --add-port=/tcp --permanent # 重启防火墙 firewall-cmd --reload # 查看白名单列表 firewall-cmd --zone=public --list-ports 其他命令: # 查看防火墙状态,是否是runningfirewall-cmd --state # 重新载入配置…

iptables黑/白名单设置（使用ipset 工具）

ipset介绍 ipset是iptables的扩展,它允许你创建匹配整个地址集合的规则.而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.netfilter.org/ 1.ipset安装 yum安装: yum install ipset 2.创建一个ip…

linux配置防火墙 Centos7下添加端口白名单

最近在阿里云服务器centos7上部署项目要开启8484端口 , CentOS 7默认使用的是firewall作为防火墙在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙 systemctl start firewalld.service firewall-cmd --zone=public --list-ports ##查看已开放的端口2.添加8484端口到白名单执行 firewall-cmd --…

nginx访问白名单设置以及根据$remote_addr分发

在日常运维工作中,会碰到这样的需求:设置nginx的某个域名访问只对某些ip开放,其他ip的客户端都不能访问.达到这样的目的一般有下面两种设置方法:(1)针对nginx域名配置所启用的端口(一般是80端口)在iptables里做白名单,比如只允许100.110.15.16.100.110.15.17.100.110.15.18访问.但是这样就把nginx的所有域名访问都做了限制,范围比较大![root@china ~]# vim /etc/sysconfig/iptables......-A I…

Linux防火墙白名单设置

在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter ::] :FORWARD ACCEPT [:] :OUTPUT ACCEPT [:] #这里开始增加白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whitelist -s 8.8.8.8 -j ACCEPT -A whitelist -…