• 售前

  • 售后

热门帖子
入门百科

Linux服务器设置ip白名单防止长途登录以及端口袒露的问题

[复制链接]
淡然一笑wwc 显示全部楼层 发表于 2021-10-26 13:47:12 |阅读模式 打印 上一主题 下一主题
前言
博主用的服务器是阿里云购买的,实在阿里云已经提供安全策略共给我们使用了,但是假如是公司本身的服务器,或者是我们本身的虚拟机等。照旧必要本身看看配置好防火墙和怎样配置白名单的。
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就必要防火墙和阿里云网址配置的白名单同时生效才可以喽。
1、服务器防火墙
1.1、下面这个是初始化的防火墙配置
  1. vim /etc/sysconfig/iptables
  2. # sample configuration for iptables service
  3. # you can edit this manually or use system-config-firewall
  4. # please do not ask us to add additional ports/services to this default configuration
  5. *filter
  6. :INPUT ACCEPT [0:0]
  7. :FORWARD ACCEPT [0:0]
  8. :OUTPUT ACCEPT [0:0]
  9. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  10. -A INPUT -p icmp -j ACCEPT
  11. -A INPUT -i lo -j ACCEPT
  12. -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
  13. -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
  14. -A INPUT -j REJECT --reject-with icmp-host-prohibited
  15. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
  16. COMMIT
复制代码
1.2、配置白名单和袒露端口
1.2.1、袒露22、80、8080端口
1.2.2、添加白名单 116.90.86.196、116.90.86.197 肯定要把本身当前的ip输入进去警惕本身也登录不了
  1. # sample configuration for iptables service
  2. # you can edit this manually or use system-config-firewall
  3. # please do not ask us to add additional ports/services to this default configuration
  4. *filter
  5. :INPUT ACCEPT [0:0]
  6. :FORWARD ACCEPT [0:0]
  7. :OUTPUT ACCEPT [0:0]
  8. #定义白名单变量名
  9. -N whitelist
  10. #设置白名单ip段
  11. -A whitelist -s 116.90.86.196 -j ACCEPT
  12. -A whitelist -s 116.90.86.197 -j ACCEPT
  13. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  14. -A INPUT -p icmp -j whitelist
  15. -A INPUT -i lo -j ACCEPT
  16. -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist
  17. -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
  18. -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
  19. -A INPUT -j REJECT --reject-with icmp-host-prohibited
  20. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
  21. COMMIT
复制代码
2、阿里云白名单和端口袒露
2.1、安全组配置

2.3、配置ip和端口
2.3.1、0.0.0.0/0表现不限ip
2.2.2、克隆就是复制一个出来,然后可以删掉之前的

以上这篇Linux服务器配置ip白名单防止长途登录以及端口袒露的标题就是小编分享给大家的全部内容了,渴望能给大家一个参考,也渴望大家多多支持脚本之家。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作