centOS7 下利用iptables配置IP地址白名单的方法
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim/etc/sysconfig/iptables
*filter :INPUTACCEPT[0:0] :FORWARDACCEPT[0:0] :OUTPUTACCEPT[0:0] -Nwhitelist -Awhitelist-s1.2.3.0/24-jACCEPT -Awhitelist-s4.5.6.7-jACCEPT -AINPUT-mstate--stateRELATED,ESTABLISHED-jwhitelist -AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jwhitelist -AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jwhitelist -AINPUT-picmp-jACCEPT -AINPUT-ilo-jACCEPT -AINPUT-jREJECT--reject-withicmp-host-prohibited -AFORWARD-jREJECT--reject-withicmp-host-prohibited COMMIT
6~8行是添加白名单列表,可以是ip段或者单个ip地址
10~12行注意的是“-jwhitelist”而不是“-jACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行任何ip地址都能ping通该主机,因为“-jACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctlrestartiptables.service
以上这篇centOS7下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。
热门推荐
10 八一幼儿祝福语大全简短
11 公司乔迁食堂祝福语简短
12 婚礼结束聚餐祝福语简短
13 儿媳买车妈妈祝福语简短
14 毕业送礼老师祝福语简短
15 同事辞职正常祝福语简短
16 恭贺新婚文案祝福语简短
17 金店立秋祝福语简短英文
18 婆婆高寿祝福语大全简短