2. 程式人生 > >Linux系統下新增防火牆規則(新增IP白名單)

Linux系統下新增防火牆規則(新增IP白名單)

阿新 發佈:2019-01-06

參考文件:

防火牆的作用:

    可以通過設定ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個埠;

新增防火牆過濾規則步驟如下;

1、檢視現有防火牆過濾規則:

    iptables -nvL --line-number

2、新增防火牆過濾規則(設定白名單):

       1)新增白名單

            iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT

            命令詳解:

                -I:新增規則的引數  

                    INPUT:表示外部主機訪問內部資源

                    3:表示新增到第三行(可以任意修改)

                -s:指定作為源地址匹配,這裡不能指定主機名稱,必須是IP;

                -p: 用於匹配協議的(這裡的協議通常有3種,TCP/UDP/ICMP)

                    --dport: 用於匹配埠號

                -j: 用於匹配處理方式:

常用的ACTION:


	             DROP:悄悄丟棄
		        一般我們多用DROP來隱藏我們的身份,以及隱藏我們的連結串列
	             REJECT:明示拒絕
	             ACCEPT:接受

        2)檢視新增結果

            iptables -nvL --line-number

相關推薦

Linux系統新增防火牆規則新增IP名單

參考文件:防火牆的作用:    可以通過設定ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個埠;新增防火牆過濾規則步驟如下;1、檢視現有防火牆過濾規則:    iptables -nvL --line-number2、新增防火牆過濾規則(設定白名單):     

Linux系統-程序間通訊訊息佇列-詳解

Linux下程序間通訊方式: # 管道( pipe ):管道是一種半雙工的通訊方式,資料只能單向流動,而且只能在具有親緣關係的程序間使用。程序的親緣關係通常是指父子程序關係。 # 有名管道 (named pipe) : 有名管道也是半雙工的通訊方式,但是它允許無親緣關係程序

Linux系統給非root使用者新增sudo許可權

xxx is not in the sudoers file. This incident will be reported. 這裡,xxx是當前使用者名稱,該使用者無法執行sudo命令,這時候,解決方法如下: 1.進入超級使用者模式。也就是輸入"su -",系統會讓你輸入超級使用者密碼,輸入密碼後

Linux系統iptables(防火牆)的有關操作命令

1、檢視當前iptables(防火牆)規則       可使用"iptables –L –n"檢視當前iptables規則       例如:         2、新增指定埠到防火牆中

Linux系統關閉防火牆和檢視網絡卡的命令

1.關閉防火牆   1)檢視防火牆狀態:service firewalld status 2)臨時關閉防火牆:service firewalld stop   3)檢視防火牆自啟動狀態:chkconfig firewalld 4)關閉防火牆自啟動:chkconfi

用C語言在Linux系統建立守護程序Daemon

      守護程序(daemon)是指在後臺執行的,沒有控制終端與之相連的程序。它獨立於控制終端,週期性地執行某種任務。Linux的大多數伺服器就是用守護程序的方式實現的。如web伺服器程序http等。守護程序在後臺執行,類似於Windows中的系統服務。      

2018.4.15 Mac系統如何使用StartUml 同樣適用於windows

講解 圖表 tools lin 通過 checked rectangle rec 結果 Mac如何使用StartUml (同樣適用於windows) 1.如何畫接口類? 在UML類圖中,接口有2種表示方法 (1)分為兩層,第一層接口名,頂端有<>標識,第二層是接

Mac osx 10.10系統MySQL的安裝安裝失敗解決方法

首先,官網下載MySQL,我下的版本是mysql-5.6.21-osx10.9-x86_64.dmg http://dev.mysql.com/downloads/mysql/ (來份度盤嗎親?連結: http://pan.baidu.com/s/1i31iz1F 密碼: uyd

黑馬《linux系統程式設計》學習筆記從46到50

四十六. 沒有血緣關係的程序間通訊_mmap mmap_r_ipc.c #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <sys/types.h> #inc

黑馬《linux系統程式設計》學習筆記從36到40

三十六. 驗證管道緩衝區大小 以下命令,可以驗證緩衝區的大小 這裡先是fpathconf的文件 然後是fpathconf.c的程式 #include <stdio.h> #include <unistd.h> #include <std

黑馬《linux系統程式設計》學習筆記從31到35

三十一. 複習檔案描述符重定向 在下面的圖中,dup2(fd[1],1)這裡的1號檔案描述符,跟隨老的fd[1],由於這裡1號檔案描述符,已經有指向,於是原指向關係撤銷,1重新建立指向,並指向fd[1]所在。  接下來,grep "bash"這裡是從0號檔案描述符,即STDI

黑馬《linux系統程式設計》學習筆記從26到30

二十六. 管道相關概念      二十七. pipe函式的使用    首先,這裡我們寫一個pipe.c檔案 #include <stdio.h> #include <unistd.h>

黑馬《linux系統程式設計》學習筆記從21到25

二十一. 複習    二十二. 父子程序間使用檔案進行通訊    這裡的重點,在於理解,fork完了之後,父程序裡的檔案描述符,也會做相應的複製。比如父程序的3號檔案描述符指向temp這個檔案,那麼子程序的3號檔案描述符,也會

黑馬《linux系統程式設計》學習筆記從16到20

十六. exec函式族函式的使用  先是execl.c #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <sys/types.h> #inc

黑馬《linux系統程式設計》學習筆記從11到15

十一. fork複習 無 十二. ps和kill命令 [[email protected]_0_15_centos 5Day]# ls a.out execlp.c homework orphan.c test_fork.c zombie.c dem

黑馬《linux系統程式設計》學習筆記從6到10

六. 程序狀態的切換  七. fork函式   通過fork的返回值,判斷這個程序是父程序還是子程序 因為fork之後,有了2個程序。  如果返回值是0,則這個程序是子程序; 如果返回值大於0.則這個程序是父程序。  

黑馬《linux系統程式設計》學習筆記從1到5

一. 知識點介紹 二. stat複習 無 三. dup2和fcntl  四. 程序和程式——並行和併發     併發:併發並不是一個時間點,而是一個時間段內的概念 並行: 並行是指兩個或者多個事件在同一時刻發生

golang在linux環境自定義包一招解決問題

由於是go語言新手,有些簡單的問題處理起來有點困難。現在從go安裝到執行詳細地說起 關於go語言在linux環境下自定義包的問題困擾了我好大一會。 下面我就從前往後詳細地說一下解決方法,一招解決問題。 (I)linux下解決,從go安裝開始說起 命令安裝比直接在先下載golang

黑馬《linux系統程式設計》學習筆記從86到90

八十六. 讀寫鎖練習——程式碼 問題 相應解決的程式碼: rwlock.c #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <sys/types.h

黑馬《linux系統程式設計》學習筆記從81到85

八十一. 執行緒為什麼要加鎖    八十二. 死鎖   八十三. 讀寫鎖的特性 八十四. 讀寫鎖的使用場景 八十五. 讀寫鎖操作函式       &nb