收起左侧

    [其他教程] centos iptables封IP/设置IP白名单

    1
    回复
    1943
    查看
      [复制链接]

    管理员

    3578

    主题

    3636

    帖子

    1万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    16661

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    发表于 2015-10-24 23:04:10 | 显示全部楼层 |阅读模式
    只允许指定的一个IP访问服务器
    vi /etc/sysconfig/iptables

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]

    -A INPUT -s 165.232.121.17 -j ACCEPT
    -A INPUT -j DROP
    COMMIT

    如果你之前的防火墙设置了永久关闭,则需要解除

    chkconfig --list 查看启动服务,找到要关闭服务名
    chkconfig --level 235 服务名 off 【在等级3和5为开机运行服务】
    系统运行级别有0—6,就在/etc/inittab中的0-6

        等级0表示:表示关机

        等级1表示:单用户模式

        等级2表示:无网络连接的多用户命令行模式

        等级3表示:有网络连接的多用户命令行模式

        等级4表示:不可用

        等级5表示:带图形界面的多用户模式

        等级6表示:重新启动2011/10/26



    ================  以下为摘录 ====================


       又有人攻击服务器了,没有办法又的去防,这里简单介绍一种限制指定IP访问的办法。
    单个IP的命令是
    iptables -I INPUT -s 59.151.119.180 -j DROP

    封IP段的命令是
    iptables -I INPUT -s 211.1.0.0/16 -j DROP
    iptables -I INPUT -s 211.2.0.0/16 -j DROP
    iptables -I INPUT -s 211.3.0.0/16 -j DROP

    封整个段的命令是
    iptables -I INPUT -s 211.0.0.0/8 -j DROP

    封几个段的命令是
    iptables -I INPUT -s 61.37.80.0/24 -j DROP
    iptables -I INPUT -s 61.37.81.0/24 -j DROP


    服务器启动自运行
    有三个方法:
    1、把它加到/etc/rc.local中
    2、vi /etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
    3、service   iptables   save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
    后两种更好此,一般iptables服务会在network服务之前启来,更安全

    解封:
    iptables -L INPUT
    iptables -L --line-numbers 然后iptables -D INPUT 序号


    iptables 限制ip访问
    通过iptables限制9889端口的访问(只允许192.168.1.201、192.168.1.202、192.168.1.203),其他ip都禁止访问
    iptables -I INPUT -p tcp --dport 9889 -j DROP
    iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT
    iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -j ACCEPT
    iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -j ACCEPT

    注意命令的顺序不能反了。
    网络连接, 服务器, 防火墙, filter, 白名单

    温馨提示:
    1、本站所有信息都来源于互联网有违法信息与本网站立场无关。
    2、当有关部门,发现本论坛有违规,违法内容时,可联系站长删除,否则本站不承担任何责任。
    3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
    4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    5、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    6、如果使用本帖附件,本站程序只提供学习使用,请24小时内删除!使用者搭建运营触犯法律,违法,违规,本站不承担任何责任。
    回复

    使用道具 举报

    cprjz 该用户已被删除
    发表于 2017-12-25 20:40:25 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    在线客服
    热线电话

    微信扫一扫
    专注源码分享6年
    全国免费热线电话

    400-225-995

    周一至周日9:00-23:00

    反馈建议

    a5887776@163.com 在线QQ咨询

    Powered by Discuz! X3.4 Licensed © 2001-2013 Comsenz Inc.