linuxcentos添加访问白名单,Linux下Centos7添加远程ip访问白名单

编辑iptables配置文件&＃xff0c;将文件内容更改为如下&＃xff0c;则具备了ip地址白名单功能

#vim /etc/sysconfig/iptables

打开配置文件&＃xff0c;修改即可。

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

###

-N whitelist

-A whitelist -s 1.2.3.0/24 -j ACCEPT

-A whitelist -s 4.5.6.7 -j ACCEPT

###

-A INPUT -m state --state RELATED,ESTABLISHED -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

6~8 行是添加白名单列表&＃xff0c;可以是ip段或者单个ip地址

10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”&＃xff0c;前者将该端口访问权限限制在白名单内&＃xff0c;后者为不限制

13行 任何ip地址都能ping通该主机&＃xff0c;因为“-j ACCEPT”没有做相应限制

配置完毕后&＃xff0c;运行命令重启防火墙使规则生效

#systemctl restart iptables.service

ITZOO版权所有丨如未注明 , 均为原创丨转载请注明来自IT乐园 ->Linux下Centos7添加远程ip访问白名单&＃xff01;