passwall设置白名单,第1张

运维

Linux防火墙白名单设置

文火炖浓汤

转载

关注

0点赞·7689人阅读

在linux系统中安装yum install iptables-services

然后 vi /etc/sysconfig/iptables

# Generated by iptables-save v147 on Sun Aug 28 12:14:02 2016

filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)

-N whitelist

-A whitelist -s 8888 -j ACCEPT

-A whitelist -s xxxx -j ACCEPT

#这些 ACCEPT 端口号,公网内网都可访问

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口

#下面是 whitelist 端口号,仅限 服务器之间 通过内网 访问

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist

#为白名单ip开放的端口,结束

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

登录后复制

解释:

添加防火墙过滤规则步骤如下;

1、查看现有防火墙过滤规则:

iptables -nvL --line-number

登录后复制

2、添加防火墙过滤规则(设置白名单):

1)添加白名单

登录后复制

iptables -I INPUT 3 -s 1366231163 -p tcp --dport 1521 -j ACCEPT

登录后复制

命令详解:

-I:添加规则的参数

INPUT:表示外部主机访问内部资源

登录后复制

规则链:

     1)INPUT——进来的数据包应用此规则链中的策略

     2)OUTPUT——外出的数据包应用此规则链中的策略

     3)FORWARD——转发数据包时应用此规则链中的策略

     4)PREROUTING——对数据包作路由选择前应用此链中的规则 (记住!所有的数据包进来的时侯都先由这个链处理)

     5)POSTROUTING——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)

    

3:表示添加到第三行(可以任意修改)

-s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;

-p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)

--dport: 用于匹配端口号

-j: 用于匹配处理方式:

常用的ACTION:

登录后复制

DROP:悄悄丢弃,一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表

    REJECT:明示拒绝

    ACCEPT:接受

2)查看添加结果

iptables -nvL --line-number

登录后复制

然后重启防火墙即可生效

重启防火墙的命令:service iptables restart

此时,防火墙规则只是保存在内存中,重启后就会失效。

使用以下命令将防火墙配置保存起来;

保存到配置中:service iptables save (该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。)

您好,我来为您解答:

估计你们服有宝石吧,有封印石,可以封印动物。

正确获得封印石的方法应该是遇到铁,黄金,钻石时不要用镐子挖,用手挖爆,有百分之八十的机率获得封印石,越高级的封印石封印成功率越高。

希望我的回答对你有帮助。

这是最简单和常用的方法,通过Apache的Deny指令可让你特定禁止某个IP地址访问你的Bluehost服务器。通过在htaccess文件里设置某个IP地址或某段IP地址以达到来禁止某些访客的目的并可以阻止不速之客。但是不正确地使用却可对你的网站流量和性能产生负面影响(使用deny指令将导致Apache将对每一个请求和整个IP列表进行匹配。因此我们不鼓励使用这个方法除非有很好的理由这么做。如果还是需要这么做的话,请限制禁止IP地址的数量)。

在下面的例子中,所有的IP地址和网域都可以访问网站除了256246789 IP地址和examplecom:

# allow all except those indicated here

order allow,deny

allow from all

deny from 256246789

deny from example\com

2。使用CloudFlare

CloudFlare是最简单和最直接的方式来达到禁止某个地区或国家IP访问网站。这个方法需要先启用CloudFlare帐户,而且Bluehost免费支持CloudFlare,不过你必须先登录Bluehost的cPanel网站控制面板后台启用CloudFlare。通过在CloudFlare里添加自定义规则就可轻松地禁止个别IP地址、IP段或任何一个国家访问你的网站。

  您好,我来为您解答:

  /while-list

add(add是增加,remove是删除)

  ID

白名单只有在服务器后台或者是管理员才能添加

  希望我的回答对你有帮助。

若使用的vivo手机,指应用加速白名单,将软件加入加速白名单后,一键加速时不会终止正在后台运行的白名单软件。可以使用以下方法:

OriginOS系统:调出卡片式后台,按住后台软件下滑即可加入白名单;

Funtouch OS 10/iQOO UI及以上系统:调出卡片式后台,可按住卡片下拉锁定,也可以点右上角“=”图标--选择锁定;

Funtouch OS 10以下系统:先调出快捷栏,然后按住需要设置白名单的软件向下拉,点击该软件上方的锁状图标,该软件即会加入白名单。

注:加入白名单后,后台软件右上角会显示锁状图标。

若需要把软件加入风险应用白名单,可以进入i管家--安全检测--发现恶意应用--点击该软件--点击右上角的点--加入白名单--“确定”即可。

注:此白名单内的应用将被安全检测忽略,建议注意保护手机的安全。

若是指的骚扰拦截白名单:

可以进入i管家--实用工具--骚扰拦截--分别进入“电话拦截”和“信息拦截”,可设置相关的拦截内容,如:黑名单、标记号码拦截等,不在拦截范围内的号码均为白名单。

更多疑惑,可以进入vivo官网--点击我的—在线客服,输入“人工”联系在线客服处理。

若使用的vivo手机,可以参考以下内容:

一、若需要把软件加入风险应用白名单,可以进入i管家--安全检测--发现恶意应用--点击该软件--点击右上角的点--加入白名单--“确定”即可。

注:此白名单内的应用将被安全检测忽略,建议您注意保护手机的安全。

二、设置加速白名单的方法:

OriginOS系统:调出卡片式后台,按住后台软件下滑即可加入白名单;

Funtouch OS 10/iQOO UI及以上系统:调出卡片式后台,可按住卡片下拉锁定,也可以点右上角“=”图标--选择锁定;

Funtouch OS 10以下系统:先调出快捷栏,然后按住需要设置白名单的软件向下拉,点击该软件上方的锁状图标,该软件即会加入白名单。

注:加入白名单后,后台软件右上角会显示锁状图标。

若指的骚扰拦截白名单或有更多疑问,可进入vivo官网--我的--在线客服--下滑底部--在线客服--输入人工客服进入咨询了解。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » passwall设置白名单

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情