Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

吾爱主题阅读：113 2024-04-05 15:05:36 评论：0

前言

博主用的服务器是阿里云购买的，其实阿里云已经提供安全策略共给我们使用了，但是如果是公司自己的服务器，或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。

1、阿里云的服务器，本身并没有防火墙，但是我们可以安装一个IPtable防火墙（这里阿里云的服务器系统为Centos）,这样的话，就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。

1、服务器防火墙

1.1、下面这个是初始化的防火墙配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 vim /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

1.2、配置白名单和暴露端口

1.2.1、暴露22、80、8080端口

1.2.2、添加白名单 116.90.86.196、116.90.86.197 一定要把自己当前的ip输入进去小心自己也登录不了

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #定义白名单变量名 -N whitelist #设置白名单ip段 -A whitelist -s 116.90.86.196 -j ACCEPT -A whitelist -s 116.90.86.197 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j whitelist -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT