passwall设置白名单

运维

Linux防火墙白名单设置



文火炖浓汤

转载

关注

0点赞·7689人阅读

在linux系统中安装yum install iptables-services

然后 vi /etc/sysconfig/iptables

# Generated by iptables-save v147 on Sun Aug 28 12:14:02 2016

filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)

-N whitelist

-A whitelist -s 8888 -j ACCEPT

-A whitelist -s xxxx -j ACCEPT

#这些 ACCEPT 端口号，公网内网都可访问

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口

#下面是 whitelist 端口号，仅限 服务器之间 通过内网 访问

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist

#为白名单ip开放的端口，结束

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

登录后复制



解释：

添加防火墙过滤规则步骤如下;

1、查看现有防火墙过滤规则：

iptables -nvL --line-number

登录后复制

2、添加防火墙过滤规则（设置白名单）：

1）添加白名单

登录后复制

iptables -I INPUT 3 -s 1366231163 -p tcp --dport 1521 -j ACCEPT

登录后复制

命令详解：

-I：添加规则的参数

INPUT：表示外部主机访问内部资源

登录后复制

规则链：

　　　　 1）INPUT——进来的数据包应用此规则链中的策略

　　　　 2）OUTPUT——外出的数据包应用此规则链中的策略

　　　　 3）FORWARD——转发数据包时应用此规则链中的策略

　　　　 4）PREROUTING——对数据包作路由选择前应用此链中的规则　（记住！所有的数据包进来的时侯都先由这个链处理）

　　　　 5）POSTROUTING——对数据包作路由选择后应用此链中的规则（所有的数据包出来的时侯都先由这个链处理）

3：表示添加到第三行（可以任意修改）

-s：指定作为源地址匹配，这里不能指定主机名称，必须是IP；

-p: 用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）

--dport: 用于匹配端口号

-j: 用于匹配处理方式：

常用的ACTION：

登录后复制

DROP：悄悄丢弃，一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表

　　　　REJECT：明示拒绝

　　　　ACCEPT：接受

2）查看添加结果

iptables -nvL --line-number

登录后复制

然后重启防火墙即可生效

重启防火墙的命令：service iptables restart

此时，防火墙规则只是保存在内存中，重启后就会失效。

使用以下命令将防火墙配置保存起来；

保存到配置中：service iptables save （该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。）

首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会弹出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4点击添加程序按钮，在弹出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会弹出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改，否则会导致个别程序不可用。

若使用的vivo手机，指应用加速白名单，将软件加入加速白名单后，一键加速时不会终止正在后台运行的白名单软件。可以使用以下方法：

OriginOS系统：调出卡片式后台，按住后台软件下滑即可加入白名单；

Funtouch OS 10/iQOO UI及以上系统：调出卡片式后台，可按住卡片下拉锁定，也可以点右上角“=”图标--选择锁定；

Funtouch OS 10以下系统：先调出快捷栏，然后按住需要设置白名单的软件向下拉，点击该软件上方的锁状图标，该软件即会加入白名单。

注：加入白名单后，后台软件右上角会显示锁状图标。

若需要把软件加入风险应用白名单，可以进入i管家--安全检测--发现恶意应用--点击该软件--点击右上角的点--加入白名单--“确定”即可。

注：此白名单内的应用将被安全检测忽略，建议注意保护手机的安全。

若是指的骚扰拦截白名单：

可以进入i管家--实用工具--骚扰拦截--分别进入“电话拦截”和“信息拦截”，可设置相关的拦截内容，如：黑名单、标记号码拦截等，不在拦截范围内的号码均为白名单。

更多疑惑，可以进入vivo官网--点击我的—在线客服，输入“人工”联系在线客服处理。

在网站安全狗IP黑白名单内将本机IP设置为黑名单，通过测试发现在本地访问网站就提示错误信息

IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址，从而使它们能够顺利的访问网站，用户可以点击“启用”选项开启白名单功能，不要忘了设置好后需要保存

规则列表，可以新增、修改、删除禁止访问IP段及对应的网站规则

具体设置和设置后

可以点击“修改”和“删除”对规则进行修改

将一些常见的网络爬虫设置成白名单，这样就不会再拦截爬虫了

在默认设置中已经有添加了一些爬虫白名单，用户同时可以在“新增”和“删除”选项中添加一些自己需要的爬虫和删除一些没用的爬虫。

IP黑名单是相对白名单进行设置的，目的是为了通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。需要先开启防护功能列表中的监控设置才能正常启动，同时点击“启用”后要记得保存修改

同样IP黑名单也是采用由指定IP和子网掩码来划分IP地址，设置方法和IP白名单的设置是一样的，用户可以通过“新增” ，“修改” ，“删除”修改规则列表

当被禁止IP访问用户的网站时，服务器就会返回信息，这个信息可以根据自己的情况进行设置

这是最简单和常用的方法，通过Apache的Deny指令可让你特定禁止某个IP地址访问你的Bluehost服务器。通过在htaccess文件里设置某个IP地址或某段IP地址以达到来禁止某些访客的目的并可以阻止不速之客。但是不正确地使用却可对你的网站流量和性能产生负面影响（使用deny指令将导致Apache将对每一个请求和整个IP列表进行匹配。因此我们不鼓励使用这个方法除非有很好的理由这么做。如果还是需要这么做的话，请限制禁止IP地址的数量）。

在下面的例子中，所有的IP地址和网域都可以访问网站除了256246789 IP地址和examplecom：

# allow all except those indicated here

order allow,deny

allow from all

deny from 256246789

deny from example\com

2。使用CloudFlare

CloudFlare是最简单和最直接的方式来达到禁止某个地区或国家IP访问网站。这个方法需要先启用CloudFlare帐户，而且Bluehost免费支持CloudFlare，不过你必须先登录Bluehost的cPanel网站控制面板后台启用CloudFlare。通过在CloudFlare里添加自定义规则就可轻松地禁止个别IP地址、IP段或任何一个国家访问你的网站。

《僵尸毁灭》工程控制台指令是：

/addalltowhitelist /addalltowhitelist将目前服务器所有玩家添加到白名单

/additem   [数量］/additem job BaseAxe 1给玩家job一把消防斧

/addusertowhitelist  /addusertowhitelist job将玩家job添加到白名单

/addvehicle   /addvehicle VanAmbulance 1,1,1生成一辆救护车到坐标X1,Y1,Z1的地方

/addxp  [技能＝X经验］/addxp job Woodwork=5增加玩家job的木工经验5点

/alarm /alarm在当前房子内触发警报（需在屋内）

/banid  /banid 111111111封锁SteamID为111111111的玩家

/banuser  -ip -r [原因］/banuser job -ip -r掰掰封锁玩家job并且封锁IP原因是掰掰

/changeoption [参数名称］[数值］/changeoption pvp true更改服务器PVP状态为true

僵尸毁灭工程攻略：

第一条：走树林不要跑，容易摔倒挂上，没有消毒水会感染，很麻烦，只打绷带只能止血。

第二条：身上负重别太多，不同的包不同的减重，并不是100%，要看好，选择自己觉得合适的(按职业和天赋)。

第三条：没有耐久和攻击高的近战武器前(当然还要熟练的操作)不要和过多的丧尸硬拼，会有机率直接被推。

第四条：这个游戏其实基本上每个道具都有它的作用，41版在道具下方会告诉你怎么用，要查看。