登上伺服器,編輯防火牆配置檔案
vi /etc/sysconfig/iptables
把需要訪問本台伺服器的其他伺服器ip位址,以及本台伺服器需要開放的埠號新增上
如下:
# firewall configuration written by system-config-firewall
# manual customization of this file is not recommended.
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
#這裡開始增加白名單伺服器ip(請刪除當前伺服器的ip位址)
-n whitelist
-a whitelist -s 192.168.111.*** -j accept
-a whitelist -s 192.168.111.*** -j accept
-a whitelist -s 192.168.111.*** -j accept
-a whitelist -s 192.168.111.*** -j accept
-a whitelist -s 192.168.111.*** -j accept
#這裡結束白名單伺服器ip
-a input -m state --state established,related -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -m state --state new -m tcp -p tcp --dport 22 -j accept
-a input -m state --state new -m tcp -p tcp --dport 13020 -j accept
-a input -m state --state new -m tcp -p tcp --dport 1000:8000 -j accept //開放1000到8000之間的所有埠
//上面這些 accept 埠號,公網內網都可以訪問
//下面這些 whitelist 埠號,僅限伺服器之間通過內網訪問
#這裡新增為白名單ip開放的埠
-a input -m state --state new -m tcp -p tcp --dport 22 -j whitelist
-a input -m state --state new -m tcp -p tcp --dport 13009 -j whitelist
-a input -m state --state new -m tcp -p tcp --dport 10080 -j whitelist
#這結束為白名單ip開放的埠
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
commit
service iptables restart
**:
Linux防火牆設定IP埠白名單
只允許192.168.1.121,192.168.1.122兩台機器訪問本機器的8080埠 清空liux的預設防火牆列表規則 iptables f 關閉防火牆入站規則中的8080埠 iptables i input p tcp dport 8080 j drop 為指定ip伺服器開通本伺服器防火牆上...
portal認證伺服器白名單
在路由器portal認證模組中,認證前使用者是不能通過路由器上網的,但可以訪問指定的網域名稱,portal認證模組中需要放行認證伺服器的ip位址,網域名稱對應的ip可能是多個,以下程式模擬 網域名稱解析獲取多個ip位址。include include include include include ...
centos 7 防火牆配置和白名單問題
檢視防火牆狀態 systemctl status firewalld 開啟防火牆並設定開機自啟 1.開放 22埠 firewall cmd zone public add port 22 tcp permanent 重新載入一下 firewall cmd reload 檢視下是否生效 firewal...