当前位置:自学咖网 > 系统教程 > Linux系统教程 > Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
hmobanhmoban Linux系统教程

Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)

系统教程导读

收集整理了【Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2264字,纯文字阅读大概需要4分钟

系统教程内容图文

为您提供

进入Linux 命令行,编辑防火墙规则配置文件 iptables

vi /etc/sysconfig/iptables

下面是一个白名单设置的例子:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

<code class="hljs haml"># Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT – [0:0]

 

-N whitelist

-A whitelist -s 10.202.106.1 -j ACCEPT

-A whitelist -s 10.202.106.2 -j ACCEPT

-A whitelist -s 10.202.106.3 -j ACCEPT

-A whitelist -s 10.202.106.4 -j ACCEPT

-A whitelist -s 10.202.106.5 -j ACCEPT

-A whitelist -s 10.202.106.6 -j ACCEPT

-A whitelist -s 10.202.106.7 -j ACCEPT

 

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 4750 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j whitelist

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

 

COMMIT</code>

其中设置白名单的部分为:

?

1

2

3

4

5

6

7

8

<code class="hljs haml"><code class="hljs lasso">-N whitelist

-A whitelist -s 10.202.106.1 -j ACCEPT

-A whitelist -s 10.202.106.2 -j ACCEPT

-A whitelist -s 10.202.106.3 -j ACCEPT

-A whitelist -s 10.202.106.4 -j ACCEPT

-A whitelist -s 10.202.106.5 -j ACCEPT

-A whitelist -s 10.202.106.6 -j ACCEPT

-A whitelist -s 10.202.106.7 -j ACCEPT</code></code>

使用白名单规则使用 j 参数指定:

?

1

<code class="hljs haml"><code class="hljs lasso"><code class="hljs lasso">-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j whitelist</code></code></code>
经验总结:
  
  以上就是给大家介绍的如何使的方法都有一定的了解了吧,好了,如果大家还想了解更多的资讯,那就赶紧点击官网吧。 
 
本文来自http://www.win7cn.com/如需转载请注明!推荐:win7纯净版

系统教程总结

以上是为您收集整理的【Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)】操作系统教程的全部内容,希望文章能够帮你了解操作系统教程Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
如果觉得操作系统教程内容还不错,欢迎将网站推荐给好友。

hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)

hmoban 普通

分享到:

相关推荐

linux目标文件ELF的格式

系统教程导读 收集整理了【linux目标文件ELF的格式】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3042字,纯文字阅读大概需要5分钟。 系统教程内容图文 为您提供   <spa...

Linux zip命令压缩文件夹/目录

系统教程导读 收集整理了【Linux zip命令压缩文件夹/目录】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含502字,纯文字阅读大概需要1分钟。 系统教程内容图文 zip 命令常用选项及...

做DBA必须学会,不会会死的11个Linux基本命令

系统教程导读 收集整理了【做DBA必须学会,不会会死的11个Linux基本命令】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含6946字,纯文字阅读大概需要10分钟。 系统教程内容图文 为您...

Linux下如何通过命令行连接wifi?

系统教程导读 收集整理了【Linux下如何通过命令行连接wifi?】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1723字,纯文字阅读大概需要3分钟。 系统教程内容图文   通过命令行来设...