Linux下設(shè)置防火墻白名單RHEL6和CentOS7
Linux下設(shè)置防火墻白名單RHEL6和CentOS7
進(jìn)入Linux命令行,編輯防火墻規(guī)則配置文件iptables。vi/etc/sysconfig/iptables。下面是一個(gè)白名單設(shè)置的例子。1;2;3;4;5;6;7;8;9;10;11;12;13;14;15;16;17;18;19;20;21;22;23;24;25;26;27;28;29;30;31;32;33;<;codeclass=";hljshaml";>;#Firewallconfigurationwrittenbysystem-config-securitylevel。#Manualcustomizationofthisfileisnotrecommended。*filter;:INPUTACCEPT[0:0]。
導(dǎo)讀進(jìn)入Linux命令行,編輯防火墻規(guī)則配置文件iptables。vi/etc/sysconfig/iptables。下面是一個(gè)白名單設(shè)置的例子。1;2;3;4;5;6;7;8;9;10;11;12;13;14;15;16;17;18;19;20;21;22;23;24;25;26;27;28;29;30;31;32;33;<;codeclass=";hljshaml";>;#Firewallconfigurationwrittenbysystem-config-securitylevel。#Manualcustomizationofthisfileisnotrecommended。*filter;:INPUTACCEPT[0:0]。
系統(tǒng)大全為您提供進(jìn)入Linux命令行,編輯防火墻規(guī)則配置文件iptablesvi/etc/sysconfig/iptables下面是一個(gè)白名單設(shè)置的例子:?123456789101112131415161718192021222324252627282930313233
#Firewallconfigurationwrittenbysystem-config-securitylevel#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]:RH-Firewall-1-INPUT-[0:0]?-Nwhitelist-Awhitelist-s10.202.106.1-jACCEPT-Awhitelist-s10.202.106.2-jACCEPT-Awhitelist-s10.202.106.3-jACCEPT-Awhitelist-s10.202.106.4-jACCEPT-Awhitelist-s10.202.106.5-jACCEPT-Awhitelist-s10.202.106.6-jACCEPT-Awhitelist-s10.202.106.7-jACCEPT?-AINPUT-jRH-Firewall-1-INPUT-AFORWARD-jRH-Firewall-1-INPUT-ARH-Firewall-1-INPUT-ilo-jACCEPT-ARH-Firewall-1-INPUT-picmp--icmp-typeany-jACCEPT-ARH-Firewall-1-INPUT-p50-jACCEPT-ARH-Firewall-1-INPUT-p51-jACCEPT-ARH-Firewall-1-INPUT-pudp--dport5353-d224.0.0.251-jACCEPT-ARH-Firewall-1-INPUT-pudp-mudp--dport631-jACCEPT-ARH-Firewall-1-INPUT-ptcp-mtcp--dport631-jACCEPT-ARH-Firewall-1-INPUT-mstate--stateESTABLISHED,RELATED-jACCEPT-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport4750-jACCEPT-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jwhitelist-ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited?COMMIT其中設(shè)置白名單的部分為:?12345678-Nwhitelist-Awhitelist-s10.202.106.1-jACCEPT-Awhitelist-s10.202.106.2-jACCEPT-Awhitelist-s10.202.106.3-jACCEPT-Awhitelist-s10.202.106.4-jACCEPT-Awhitelist-s10.202.106.5-jACCEPT-Awhitelist-s10.202.106.6-jACCEPT-Awhitelist-s10.202.106.7-jACCEPT使用白名單規(guī)則使用j參數(shù)指定:?1-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jwhitelist經(jīng)驗(yàn)總結(jié):??以上就是系統(tǒng)大全給大家介紹的如何使的方法都有一定的了解了吧,好了,如果大家還想了解更多的資訊,那就趕緊點(diǎn)擊系統(tǒng)大全官網(wǎng)吧。??本文來(lái)自系統(tǒng)大全http:///如需轉(zhuǎn)載請(qǐng)注明!推薦:win7純凈版
Linux下設(shè)置防火墻白名單RHEL6和CentOS7
進(jìn)入Linux命令行,編輯防火墻規(guī)則配置文件iptables。vi/etc/sysconfig/iptables。下面是一個(gè)白名單設(shè)置的例子。1;2;3;4;5;6;7;8;9;10;11;12;13;14;15;16;17;18;19;20;21;22;23;24;25;26;27;28;29;30;31;32;33;<;codeclass=";hljshaml";>;#Firewallconfigurationwrittenbysystem-config-securitylevel。#Manualcustomizationofthisfileisnotrecommended。*filter;:INPUTACCEPT[0:0]。
為你推薦
綜合
