iptables白名单配置
白名單配置總結
1、??????? 操作系統
[root@localhost ~]# uname -r
2.6.32-279.el6.x86_64
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.8 (Final)
2、??????? 第一種方法,間接法
編輯防火墻規則配置文件 iptables vim /etc/sysconfig/iptables
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#1、自定義一個鏈,用于跟白名單鏈進行結合
:RH-Firewall-1-INPUT - [0:0]
#2、自定義白名單的源IP的鏈
-N whitelist
-A whitelist -s 115.159.107.148 -j ACCEPT
-A whitelist -s 115.159.69.178 -j ACCEPT
-A whitelist -s 123.206.205.105 -j ACCEPT
-A whitelist -s 119.130.228.62 -j ACCEPT
#3、把自定義的鏈跟系統的鏈進行關聯
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
#4、添加自定義鏈的規則跟白名單源地址結合,也可以不結合白名單鏈寫自己的規則-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50020 -j whitelist
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
這樣白名單就配置好了,可以看到兩個鏈有關聯
沒有關聯的情況:
去掉
#5、添加自定義鏈的規則跟白名單源地址結合
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50020 -j whitelist
?
白名單的鏈沒有生效,沒有關聯成功。
?
2、第二種方法,直接法
編輯防火墻規則配置文件 iptables vim /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#1、自定義白名單的源IP的鏈
-N whitelist
-A whitelist -s 115.159.107.148 -j ACCEPT
-A whitelist -s 115.159.69.178 -j ACCEPT
-A whitelist -s 123.206.205.105 -j ACCEPT
-A whitelist -s 119.130.228.62 -j ACCEPT
-A whitelist -s 218.19.99.194 -j ACCEPT
#2、直接把系統INPUT鏈跟whitelist關聯
-A INPUT -m state --state NEW -m tcp -p tcp --dport 50020 -j whitelist
?
3、第三種方法,折中的方法
編輯防火墻規則配置文件 iptables vim /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#1、自定義白名單的源IP的鏈
-N whitelist
-A whitelist -s 115.159.107.148 -j ACCEPT
-A whitelist -s 115.159.69.178 -j ACCEPT
-A whitelist -s 123.206.205.105 -j ACCEPT
-A whitelist -s 119.130.228.62 -j ACCEPT
-A whitelist -s 218.19.99.194 -j ACCEPT
#2、直接把系統INPUT鏈跟whitelist關聯,還可以更靈活給whitelist加策略。
-A INPUT -j whitelist
-A whitelist -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
?
轉載于:https://blog.51cto.com/siyan/1861580
總結
以上是生活随笔為你收集整理的iptables白名单配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Deep Residual Learni
- 下一篇: Jquery DataTable服务端分