溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言
博主用的服務器是阿里云購買的,其實阿里云已經提供安全策略共給我們使用了,但是如果是公司自己的服務器,或者是我們自己的虛擬機等。還是需要自己看看配置好防火墻和如何配置白名單的。
1、阿里云的服務器,本身并沒有防火墻,但是我們可以安裝一個IPtable防火墻(這里阿里云的服務器系統為Centos),這樣的話,就需要防火墻和阿里云網址配置的白名單同時生效才可以嘍。
1、服務器防火墻
1.1、下面這個是初始化的防火墻配置
vim /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
1.2、配置白名單和暴露端口
1.2.1、暴露22、80、8080端口
1.2.2、添加白名單 116.90.86.196、116.90.86.197 一定要把自己當前的ip輸入進去小心自己也登錄不了
# sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #定義白名單變量名 -N whitelist #設置白名單ip段 -A whitelist -s 116.90.86.196 -j ACCEPT -A whitelist -s 116.90.86.197 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j whitelist -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
2、阿里云白名單和端口暴露
2.1、安全組配置
2.3、配置ip和端口
2.3.1、0.0.0.0/0表示不限ip
2.2.2、克隆就是復制一個出來,然后可以刪掉之前的
以上這篇Linux服務器配置ip白名單防止遠程登錄以及端口暴露的問題就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
