安全(6) : centos[2] : iptables开启白名单限制ip访问
参考 :iptables配置ip白名单_洋葱小万666的博客-CSDN博客_iptables设置白名单系统版本 : CentOS Linux release 7.6.1810 (Core)iptables版本 : iptables v1.4.21注 : 查看版本iptables -V生成修改脚本(因为执行限制输入之后所有连接都会断开,也无法重连,生成shell脚本后面的白名单才能成功添加)cat
·
参考 : iptables配置ip白名单_洋葱小万666的博客-CSDN博客_iptables设置白名单
系统版本 : CentOS Linux release 7.6.1810 (Core)
iptables版本 : iptables v1.4.21
注 : 查看版本
iptables -V
该机器iptables可能不完整,没有 iptables save命令,systemctl也没有
生成修改脚本(因为执行限制输入之后所有连接都会断开,也无法重连,生成shell脚本后面的白名单才能成功添加)
不同的机器环境可能会不好使,或者出现其他问题,我这个机器是可以的,慎用 !
cat > modifyIptables.sh << 'EOF'
# 删除INPUT,OUTPUT,FORWARD三个链的配置
iptables -F
# 删除所有用户配置的规则
iptables -X
# 限制接入端
iptables -P INPUT DROP
# 开放输出端
iptables -P OUTPUT ACCEPT
# 开放中转端
iptables -P FORWARD ACCEPT
# 加入白名单(本机ip要加入白名单)
## 开放所有端口给指定ip 192.168.1.1
iptables -A INPUT -s 192.168.1.1 -p all -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -p all -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -p all -j ACCEPT
EOF
执行iptables修改
sh modifyIptables.sh
查看规则
iptables -L -n --line-number
扩展
开放指定端口(开放700到800的端口)
iptables -I INPUT -s 1.2.3.4 -p tcp --dport 700:800 -j ACCEPT
删除规则(删除第一行规则)
iptables -t filter -D INPUT 1
更多推荐
已为社区贡献1条内容
所有评论(0)