Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,前言博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。1、阿里云的服务器,本
千家信息网最后更新 2024年09月22日Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
前言
博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。
1、服务器防火墙
1.1、下面这个是初始化的防火墙配置
vim /etc/sysconfig/iptables# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT
1.2、配置白名单和暴露端口
1.2.1、暴露22、80、8080端口
1.2.2、添加白名单 116.90.86.196、116.90.86.197 一定要把自己当前的ip输入进去小心自己也登录不了
# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]#定义白名单变量名-N whitelist#设置白名单ip段-A whitelist -s 116.90.86.196 -j ACCEPT-A whitelist -s 116.90.86.197 -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j whitelist-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT
2、阿里云白名单和端口暴露
2.1、安全组配置
2.3、配置ip和端口
2.3.1、0.0.0.0/0表示不限ip
2.2.2、克隆就是复制一个出来,然后可以删掉之前的
以上这篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
名单
配置
服务器
服务
防火墙
阿里
防火
端口
登录
安全
就是
问题
这样的话
公司
内容
前言
变量
同时
策略
系统
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
奇益爷爷互联网科技有限公司
医院病案管理数据库
plex安卓 连接服务器
交通行动网络安全宣传活动
软件开发发展前中后期
能访问数据库型网络安全网闸
一天15万条数据用什么数据库好
微信中心服务器异常
宁波物联网大数据平台软件开发
编程与网络技术哪个难学
软件开发eos风险管理
广州粉象生活网络技术有限公司
CAE优化软件开发工程师招聘
濮阳软件开发销售公司
小型服务器搭建视频
数据库如何取消多项目
江西建筑云是哪家网络技术公司
网络技术参考文献2020
博浪软件开发公司
一键转发无法与服务器连接
带数据库网站下载
群晖导出数据库
java txt数据库
hp服务器健康灯一直闪
服务器生存科技玩家
win7部署ftp服务器
数据库处理员工作
本溪电子书软件开发报价多少钱
附加的数据库置疑
阿克瑟夫软件开发北京有限公司