日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問題

前言

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供海陽網(wǎng)站建設(shè)、海陽做網(wǎng)站、海陽網(wǎng)站設(shè)計、海陽網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、海陽企業(yè)網(wǎng)站模板建站服務(wù),10多年海陽做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

博主用的服務(wù)器是阿里云購買的,其實阿里云已經(jīng)提供安全策略共給我們使用了,但是如果是公司自己的服務(wù)器,或者是我們自己的虛擬機等。還是需要自己看看配置好防火墻和如何配置白名單的。

1、阿里云的服務(wù)器,本身并沒有防火墻,但是我們可以安裝一個IPtable防火墻(這里阿里云的服務(wù)器系統(tǒng)為Centos),這樣的話,就需要防火墻和阿里云網(wǎng)址配置的白名單同時生效才可以嘍。

1、服務(wù)器防火墻

1.1、下面這個是初始化的防火墻配置

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

1.2、配置白名單和暴露端口

1.2.1、暴露22、80、8080端口

1.2.2、添加白名單 116.90.86.196、116.90.86.197 一定要把自己當(dāng)前的ip輸入進(jìn)去小心自己也登錄不了

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

#定義白名單變量名
-N whitelist
#設(shè)置白名單ip段
-A whitelist -s 116.90.86.196 -j ACCEPT
-A whitelist -s 116.90.86.197 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j whitelist
-A INPUT -i lo -j ACCEPT


-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

2、阿里云白名單和端口暴露

2.1、安全組配置

2.3、配置ip和端口

2.3.1、0.0.0.0/0表示不限ip

2.2.2、克隆就是復(fù)制一個出來,然后可以刪掉之前的

以上這篇linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問題就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持。

創(chuàng)新互聯(lián)服務(wù)器托管擁有成都T3+級標(biāo)準(zhǔn)機房資源,具備完善的安防設(shè)施、三線及BGP網(wǎng)絡(luò)接入帶寬達(dá)10T,機柜接入千兆交換機,能夠有效保證服務(wù)器托管業(yè)務(wù)安全、可靠、穩(wěn)定、高效運行;創(chuàng)新互聯(lián)專注于成都服務(wù)器托管租用十余年,得到成都等地區(qū)行業(yè)客戶的一致認(rèn)可。


新聞名稱:Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問題
文章分享:http://www.5511xx.com/article/djoicoe.html