侧边栏壁纸
博主头像
lai博主等级

  • 累计撰写 30 篇文章
  • 累计创建 15 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

iptables指定端口IP白名单

lai
lai
2022-06-28 / 0 评论 / 0 点赞 / 725 阅读 / 286 字
温馨提示:
本文最后更新于 2022-06-28,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

通过设置ip白名单,阻止特殊端口被ip之外的服务访问,例如22端口,提高系统安全性,这里值得注意的是从centos7开始,防火墙默认使用的是firewall,不再是iptables。

通过指令方式

切换到root用户

1、在tcp协议中,禁止所有的ip访问本机的22端口。

iptables -I INPUT -p tcp --dport 22 -j DROP

2、允许192.168.1.123访问本机的22端口

iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT

3、允许192.168.1.124访问本机的22端口

iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT

注意以上命令的顺序不能错

通过修改配置

打开配置文件

vi /etc/sysconfig/iptables

只允许 115.236.160.xx 访问 22号端口

*filter
:INPUT ACCEPT [765:46540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [795:1138932]
-A INPUT -s 115.236.160.xx -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
COMMIT

重启防火墙

重启防火墙

service iptables restart

测试成功后保存配置,linux重启后仍能生效

service iptables save
0

评论区