前言
創(chuàng)新互聯(lián)是一家網(wǎng)站設(shè)計(jì)公司��,集創(chuàng)意����、互聯(lián)網(wǎng)應(yīng)用�、軟件技術(shù)為一體的創(chuàng)意網(wǎng)站建設(shè)服務(wù)商,主營(yíng)產(chǎn)品:響應(yīng)式網(wǎng)站設(shè)計(jì)����、成都品牌網(wǎng)站建設(shè)、全網(wǎng)整合營(yíng)銷(xiāo)推廣。我們專(zhuān)注企業(yè)品牌在網(wǎng)站中的整體樹(shù)立�����,網(wǎng)絡(luò)互動(dòng)的體驗(yàn)����,以及在手機(jī)等移動(dòng)端的優(yōu)質(zhì)呈現(xiàn)。成都網(wǎng)站設(shè)計(jì)��、成都網(wǎng)站制作���、外貿(mào)網(wǎng)站建設(shè)����、移動(dòng)互聯(lián)產(chǎn)品�����、網(wǎng)絡(luò)運(yùn)營(yíng)���、VI設(shè)計(jì)���、云產(chǎn)品.運(yùn)維為核心業(yè)務(wù)��。為用戶(hù)提供一站式解決方案���,我們深知市場(chǎng)的競(jìng)爭(zhēng)激烈,認(rèn)真對(duì)待每位客戶(hù)�,為客戶(hù)提供賞析悅目的作品�����,網(wǎng)站的價(jià)值服務(wù)�。
博主用的服務(wù)器是阿里云購(gòu)買(mǎi)的,其實(shí)阿里云已經(jīng)提供安全策略共給我們使用了�,但是如果是公司自己的服務(wù)器,或者是我們自己的虛擬機(jī)等�。還是需要自己看看配置好防火墻和如何配置白名單的。
1�����、阿里云的服務(wù)器�����,本身并沒(méi)有防火墻����,但是我們可以安裝一個(gè)IPtable防火墻(這里阿里云的服務(wù)器系統(tǒng)為Centos),這樣的話(huà)��,就需要防火墻和阿里云網(wǎng)址配置的白名單同時(shí)生效才可以嘍���。
1、服務(wù)器防火墻
1.1����、下面這個(gè)是初始化的防火墻配置
vim /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
1.2、配置白名單和暴露端口
1.2.1���、暴露22�、80�����、8080端口
1.2.2��、添加白名單 116.90.86.196�����、116.90.86.197 一定要把自己當(dāng)前的ip輸入進(jìn)去小心自己也登錄不了
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#定義白名單變量名
-N whitelist
#設(shè)置白名單ip段
-A whitelist -s 116.90.86.196 -j ACCEPT
-A whitelist -s 116.90.86.197 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j whitelist
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
2��、阿里云白名單和端口暴露
2.1、安全組配置
2.3��、配置ip和端口
2.3.1�、0.0.0.0/0表示不限ip
2.2.2、克隆就是復(fù)制一個(gè)出來(lái)�����,然后可以刪掉之前的
以上這篇Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題就是小編分享給大家的全部?jī)?nèi)容了�����,希望能給大家一個(gè)參考����,也希望大家多多支持創(chuàng)新互聯(lián)���。
新聞標(biāo)題:Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問(wèn)題
網(wǎng)站地址:
http://weahome.cn/article/ghscgp.html
重慶分公司
重慶分公司
