Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
2023-06-13 09:19:42 时间
前言
博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。
1、服务器防火墙
1.1、下面这个是初始化的防火墙配置
vim /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
1.2、配置白名单和暴露端口
1.2.1、暴露22、80、8080端口
1.2.2、添加白名单 116.90.86.196、116.90.86.197 一定要把自己当前的ip输入进去小心自己也登录不了
# sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #定义白名单变量名 -N whitelist #设置白名单ip段 -A whitelist -s 116.90.86.196 -j ACCEPT -A whitelist -s 116.90.86.197 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j whitelist -A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT2.1、安全组配置
2.3、配置ip和端口
2.3.1、0.0.0.0/0表示不限ip
2.2.2、克隆就是复制一个出来,然后可以删掉之前的
以上这篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
我想要获取技术服务或软件
服务范围:MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式:远程服务、电话支持、现场服务,沟通指定方式服务
技术标签:数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题
本站部分文章参考或来源于网络,如有侵权请联系站长。
数据库远程运维 Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
相关文章
- Linux系统路由表配置实用指南(linux路由表配置)
- 解决Linux服务器时间设置问题(linux设置服务器时间)
- Linux更新Yum源:最快捷的解决方案(linux更新yum源)
- 连接安全连接你的Linux服务器:阿里云远程工具(阿里云的linux远程)
- 学习Linux内核:如何使用它?(如何使用linux内核)
- 开启在线Linux服务器之旅(在线linux服务器)
- Linux安装配置DBus总结(linux安装dbus)
- Linux下安装NFS服务器的方法(linux下安装nfs)
- 在Linux系统下使用R语言进行数据分析(linux下r语言)
- 从零开始:构建Linux服务器(linux建立服务器)
- 通讯Linux下实现串口通讯的技术指南(linux下串口)
- 小红帽:一步步安装 Linux 操作系统(小红帽linux安装)
- Linux服务器编码:修改之道(linux服务器编码修改)
- Linux系统关闭防火墙的步骤(关闭linux的防火墙)
- Linux服务器备份一箩筐:25种备份方案详解(linux服务器备份方案)
- 管理如何有效地使用Linux系统管理网络带宽(linux网络带宽)
- Linux文件批量添加后缀名的方法(linux批量加后缀名)
- 如何在Linux中正确结束命令(linux怎么结束命令)
- 同步解决 Linux 服务器时间同步问题(linux服务器时间)
- 权限管理Linux服务器上文件权限管理指南(linux服务器文件)
- Linux下立即生效的配置技巧(linux配置立即生效)
- 实用教程:学习 Linux 配置网络命令,轻松打造高效网络环境(linux配置网络命令)
- 程序Linux内核:添加新驱动程序的秘籍(linux内核添加驱动)
- 探索Linux服务器内存容量的方法(查看linux服务器内存大小)