购物 手机

linux防火墙白名单设置方法

2018-10-30 10:46:40 来源: 佰佰安全网 5152人阅读
导语:

虽然国内很多人都使用了win系统,但是还有部分人使用别的系统,例如linux操作系统,那么,linux防火墙在白名单设置方法是怎样的呢?

Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,那么,linux防火墙在白名单设置方法是怎样的呢?杀毒软件的功能与优缺点分别是什么呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。

linux防火墙白名单设置方法

第一,在linux系统中安装yum install iptables-services,然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。

第二,在linux系统中防火墙中安装白名单IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT,其中8.8.8.8是指具体的IP地址,例如用户想加10.202.106.1为linux系统的白名单,那么则设置为-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。

第三,在linux系统防火墙中也可以安装端口的白名单,例如,-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ,-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等,这里就是安装端口为20或者111的网络用户地址,如果想要添加其它的端口,只要把设置命令新建好,然后重启防火墙即可生效。

以上三点就是linux系统防火墙设置白名单IP地址和白名单端口的方法,而linux系统防火墙启动的命令是:service iptables start,关闭的命令是:service iptables stop,有的机器需要同时设置ip6tables,用户也可以参照上面的方法一同设置,在linux系统中,如果用户没有添加某个端口或者某个网络地址为白名单,则是无法通过的,这点用户必须要清楚。


责任编辑:李献

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表

相关阅读

为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

小编推荐