Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)
来源:互联网
时间:2026-02-26 17:46:48
作者:
系统大全为您提供
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 <code class="hljs haml"># Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -N whitelist -A whitelist -s 10.202.106.1 -j ACCEPT -A whitelist -s 10.202.106.2 -j ACCEPT -A whitelist -s 10.202.106.3 -j ACCEPT -A whitelist -s 10.202.106.4 -j ACCEPT -A whitelist -s 10.202.106.5 -j ACCEPT -A whitelist -s 10.202.106.6 -j ACCEPT -A whitelist -s 10.202.106.7 -j ACCEPT -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4750 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT</code> 其中设置白名单的部分为: ? 1 2 3 4 5 6 7 8 <code class="hljs haml"><code class="hljs lasso">-N whitelist -A whitelist -s 10.202.106.1 -j ACCEPT -A whitelist -s 10.202.106.2 -j ACCEPT -A whitelist -s 10.202.106.3 -j ACCEPT -A whitelist -s 10.202.106.4 -j ACCEPT -A whitelist -s 10.202.106.5 -j ACCEPT -A whitelist -s 10.202.106.6 -j ACCEPT -A whitelist -s 10.202.106.7 -j ACCEPT</code></code> 使用白名单规则使用 j 参数指定: ? 1 <code class="hljs haml"><code class="hljs lasso"><code class="hljs lasso">-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j whitelist</code></code></code>
经验总结:
以上就是系统大全给大家介绍的如何使的方法都有一定的了解了吧,好了,如果大家还想了解更多的资讯,那就赶紧点击系统大全官网吧。
本文来自系统大全https://www.herecours.com/d/file/efpub/2026/26-26/20260226173405569685
编辑推荐:
- Linux 下设置防火墙白名单(RHEL 6 和 CentOS 7)02-26
- Unix之初学者命令02-26
- linux命令su与su-的区别02-26
- Debian Linux网络配置02-26
- 小记IptabLes和IptabLex病毒清理过程(2)02-26
- LINUX常用命令大全归纳篇02-26
- Linux中rz和sz命令用法解释02-26
- linux下批量并行telnet对端端口的实现方法02-26
下一篇:
相关推荐
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
雷神推出 MIX PRO II 迷你主机:基于 Ultra 200H,玻璃上盖 + ARGB 灯效
2 月 9 日消息,雷神 (THUNDEROBOT) 现已宣布推出基于英
-
制造商 Musnap 推出彩色墨水屏电纸书 Ocean C:支持手写笔、第三方安卓应用
2 月 10 日消息,制造商 Musnap 现已在海外推出一款 Oce
热文推荐
- Linux怎么样扩展XFS系统文件
Linux怎么样扩展XFS系统文件
26-02-26 - Linux解决文件删除了但磁盘可利用率没变
Linux解决文件删除了但磁盘可利用率没变
26-02-26 - 为Linux手动制作U盘启动及基本原理
为Linux手动制作U盘启动及基本原理
26-02-26 - Cygwin安装
Cygwin安装
26-02-26 - 如何在Linux下使用rsync进行数据备份
如何在Linux下使用rsync进行数据备份
26-02-26 - AWE 2026 中国家电及消费电子博览会 3 月 12~15 日在上海举行:首次启用“一展双区”,超 1200 家企业参展
- Ubuntu系统Grub出现故障怎么办
Ubuntu系统Grub出现故障怎么办
26-02-26 - linux编译内核及添加系统调用(1)
linux编译内核及添加系统调用(1)
26-02-26 - 390W → 555W:网友极限改造未发布的英伟达 20GB RTX 3080 Ti 显卡
- 再有参与者退场:BUFFALO 巴法络计划于 2026 年 7 月停止销售蓝光播放器
