2. 程式人生 > >利用CentOS系統IPtables防火牆新增網站IP白名單

利用CentOS系統IPtables防火牆新增網站IP白名單

阿新 發佈:2019-01-19

centos6.5新增白名單如下:

在防火牆 配置檔案中加入白名單  ip

-A INPUT -s 183.136.133.0/24 -j ACCEPT     //儲存重啟iptables服務,則只有該段可以訪問

批量新增  參考:http://www.ithov.com/linux/135727.shtml

檢視iptables規則是否生效

[[email protected] ~]# iptables -nL

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp --dport 8091 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j ACCEPT
-A INPUT -s 121.199.130.108 -p tcp --dport 15000 -j ACCEPT   //只允許該公網ip訪問該埠
-A INPUT -s 10.0.0.0/8 -p tcp --dport 15000 -j ACCEPT     //允許該網段訪問該埠
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


相關推薦

利用CentOS系統IPtables防火牆新增網站IP名單

centos6.5新增白名單如下: 在防火牆 配置檔案中加入白名單  ip -A INPUT -s 183.136.133.0/24 -j ACCEPT     //儲存重啟iptables服務,則只有該段可以訪問 批量新增  參考:http://www.ithov

Dubbo新增服務ip名單,防止不法呼叫。

1.新增類ValidationFilter繼承阿里巴巴的Filter package com.filter; import java.io.IOException; import java.io.InputStream; import java.util

Linux系統新增防火牆規則(新增IP名單

參考文件:防火牆的作用:    可以通過設定ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個埠;新增防火牆過濾規則步驟如下;1、檢視現有防火牆過濾規則:    iptables -nvL --line-number2、新增防火牆過濾規則(設定白名單):     

Linux iptables 防火牆 新增刪除 埠

一.Linux 防火牆的啟動和關閉 1.1 啟動命令 [root@singledb ~]# service iptables stop Flushing firewall rule

對actuator的管理端點進行ip名單限制(springBoot新增filter)

原文:https://www.cnblogs.com/yangzhilong/p/9447905.html 在我們的SpringCloud應用中,我們會引入actuator來進行管理和監控我們的應用 常見的有:http://www.cnblogs.com/yangzhilong/p/8378152.htm

解決微信公眾平臺IP名單

borde splay 轉發 電信 dir count 可能 白名單 direct 微信公眾平臺,作為自媒體的旗艦級產品,越來越多的人已經投入它的懷抱。正如它的廣告詞所說:再小的個體,也有品牌 好吧,閑話不多說,今天要說的是它的IP白名單機制。 我們現在安

對actuator的管理端點進行ip名單限制(springBoot添加filter)

代理 指令 驗證 都是 factory ref https tco fig 在我們的SpringCloud應用中,我們會引入actuator來進行管理和監控我們的應用 常見的有:http://www.cnblogs.com/yangzhilong/p/8378152.htm

在Linux服務器上添加ip名單允許ssh登錄訪問

白名單 rar rap lib led start 訪問 etc through vi /etc/hosts.allow # hosts.allow This file contains access rules which are used to # allow or

nginx設定目錄名單ip名單

1.設定目錄白名單:對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為server{         location /app {             proxy_pass http://192.168.1.111:8095/app;    

阿里雲ip解封——ip名單設定

近來學了點HACK技術,心血來潮之下就想實踐一下。但是無端黑別人網站也不好,遂對自己部署在阿里雲上的網站下手了 自作孽不可活,直接被阿里給拉入ip黑名單了。。 解封辦法: 然後往裡面新增自己的ip即可,不要填區域網ip,百度搜索ip即可。 往後黑

暴露介面IP名單設定

String realIp = IPUtil.getIpAddr(request); if(!"0:0:0:0:0:0:0:1".equals(realIp)){ List<String> ipList = Resourc

關於微信公眾平臺本地測試ip如何加入IP名單

最近在搞微信公眾平臺這方面的東西,公司裡用的是能配置微信公眾平臺的CMS,但實際使用的時候發現和access_token有關的介面都無法正常呼叫,於是debug了下,發現獲取到了AppID和AppSecret,在最後請求access_token的時候返回了nul

13 基於閘道器服務的IP名單限制訪問(Whitelist IP Restriction)

用Kong配置一個book服務在安裝並啟動Kong之後,使用Kong的管理API埠8001新增一個名稱為book的服務[[email protected] ~]# curl -i -X POST \--url http://localhost:8001/servic

阿里雲Python-SDK管理安全組和RDS例項IP名單

安裝SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 如果安裝報錯可能需要安裝python-dev #rpm -ivh python-dev

Vmware Workstation新增centos 7系統網路問題(無IP情況)

簡單配置 命令列輸入ip addr 查詢不到IP的情況,如下:    解決辦法: 1. vi  /etc/sysconfig/network-scripts/ifcfg-ens33    2. 最後一行,ONBOOT=no 改成 yes, 儲存退出(:wq) 3. 重啟網路命

centos7 系統利用firewall防火牆新增

1 先確認是否安裝了firewall命令 2 安裝了之後確認執行狀態 3 如果沒執行呼叫命令啟動 4 新增埠 firewall-cmd --zone=public --add-port=3306/tcp --permanent 5 然後重新載入fi

iptables防火牆只允許指定ip連線指定埠、訪問指定網站

                需要開80埠,指定IP和區域網 下面三行的意思: 先關閉所有的80埠 開啟ip段192.168.1.0/24端的80口 開啟ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP #

iptables 防火牆 只允許某IP訪問某埠、訪問特定網站

需要開80埠,指定IP和區域網 下面三行的意思: 先關閉所有的80埠 開啟ip段192.168.1.0/24端的80口 開啟ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP

CentOS 6.5系統中如何關閉seLinux和iptables防火牆

CentOS 5 徹底關閉SELinux 用vim開啟 /etc/selinux/config 在 SELINUX=enforcing 前面加個#號註釋掉它 #SELINUX=enforcing 然後新加一行 SELINUX=disabled 儲存,退出,重啟系統,搞

VMware12 中CENTOS系統中網絡(橋接模式)靜態ip設置

start 3.1 打開 設備 一段 引導 打開文件 虛擬網絡 -- 1.菜單欄:--》編輯 –》虛擬網絡編輯 2.虛擬機設置 3.啟動虛擬機   3.1打開文件ifcfg-eth0 命令如下: vi