主頁(yè) > 知識(shí)庫(kù) > Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題

Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題
熱門(mén)標(biāo)簽:征服者快捷酒店地圖標(biāo)注 咸陽(yáng)穩(wěn)定外呼系統(tǒng)公司 貴港市機(jī)器人外呼系統(tǒng)團(tuán)隊(duì) 貴陽(yáng)語(yǔ)音電銷(xiāo)機(jī)器人 漯河電銷(xiāo)外呼系統(tǒng)價(jià)格 天津外呼系統(tǒng)運(yùn)營(yíng)商 ec外呼系統(tǒng)怎么樣 電銷(xiāo)機(jī)器人怎么錄音 蕪湖呼叫中心外呼系統(tǒng)哪家強(qiáng)

前言

博主用的服務(wù)器是阿里云購(gòu)買(mǎi)的,其實(shí)阿里云已經(jīng)提供安全策略共給我們使用了,但是如果是公司自己的服務(wù)器,或者是我們自己的虛擬機(jī)等。還是需要自己看看配置好防火墻和如何配置白名單的。

1、阿里云的服務(wù)器,本身并沒(méi)有防火墻,但是我們可以安裝一個(gè)IPtable防火墻(這里阿里云的服務(wù)器系統(tǒng)為Centos),這樣的話,就需要防火墻和阿里云網(wǎng)址配置的白名單同時(shí)生效才可以嘍。

1、服務(wù)器防火墻

1.1、下面這個(gè)是初始化的防火墻配置

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

1.2、配置白名單和暴露端口

1.2.1、暴露22、80、8080端口

1.2.2、添加白名單 116.90.86.196、116.90.86.197 一定要把自己當(dāng)前的ip輸入進(jìn)去小心自己也登錄不了

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

#定義白名單變量名
-N whitelist
#設(shè)置白名單ip段
-A whitelist -s 116.90.86.196 -j ACCEPT
-A whitelist -s 116.90.86.197 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j whitelist
-A INPUT -i lo -j ACCEPT


-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

2、阿里云白名單和端口暴露

2.1、安全組配置

2.3、配置ip和端口

2.3.1、0.0.0.0/0表示不限ip

2.2.2、克隆就是復(fù)制一個(gè)出來(lái),然后可以刪掉之前的

以上這篇Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

標(biāo)簽:東營(yíng) 濰坊 香港 西寧 西藏 淮北 怒江 攀枝花

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題》,本文關(guān)鍵詞  Linux,服務(wù)器,配置,白名單,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題的相關(guān)信息資訊供網(wǎng)民參考!

    • 四合一精品企业网站建设

    多一个网站就为企业多增加一条营销渠道

    ¥888限时抢购

    QQ立即咨询快速购买

    企业400电话

    智能AI客服机器人
    15000

    在线订购

    合计11份范本:公司章程+合伙协议+出资协议+合作协议+股权转让协议+增资扩股协议+股权激励+股东会决议+董事会决议

    推薦文章