Linux防火墙配置白名单操作（包括Ubuntu、ContOS、Redhat）-Toy模板网

这篇具有很好参考价值的文章主要介绍了Linux防火墙配置白名单操作（包括Ubuntu、ContOS、Redhat）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

防火墙操作功能

RedHat7 / ContOS7
# 查看防火墙状态
systemctl status firewalld
# 关闭防火墙
systemctl stop firewalld
# 启动防火墙
systemctl start firewalld
# 关闭防火墙自启动
systemctl disable firewalld
# 开启防火墙自启动
systemctl enable firewalld
#查看已开放的端口
firewall-cmd --list-all
# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
#移除第一条规则(所有的移除规则基本都是add改成remove)
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 新建永久规则，开放8080端口（TCP协议）,任何ip都可以访问
firewall-cmd --permanent --add-port=8080/tcp
# 移除上述规则
firewall-cmd --permanent --remove-port=8080/tcp
# 新建永久规则，批量开放一段端口（TCP协议）
firewall-cmd --permanent --add-port=9001-9100/tcp
#添加或者移除规则后重新加载firewall后配置才会生效
firewall-cmd --reload

RedHat6 / ContOS6
# 查看防火墙状态
service iptables status
# 关闭防火墙
service iptables stop
# 开启防火墙
service iptables start
#开机防火墙自启动
chkconfig iptables on
#关闭开机防火墙自启动
chkconfig iptables off

######添加防火墙白名单示例######
# 编辑/etc/sysconfig/iptables 文件，具体内容如下（灰色背景为添加的配置部分），修改完文件后需要重启防火墙生效
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# 定义白名单，需要在头部定义，在下方调用白名单名称
-N whitelist
# 白名单具体列表，可配置多个
-A whitelist -s 192.168.2.130 -j ACCEPT
-A whitelist -s 192.168.2.131 -j ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# 白名单调用，在-j后加上方定义的白名单名称
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Ubuntu18
# 查看防火墙状态
sudo ufw status
# 禁用防火墙并关闭自启动
sudo ufw disable
# 启用防火墙并开启自启动
sudo ufw enable
#允许XX.XX.XX.XX访问所有端口
sudo ufw allow from XX.XX.XX.XX
#允许特定子网范围的计算机对8080端口的访问
sudo ufw allow from xx.xx.xx.xx/16 to any port 8080
#拒绝xx.xx.xx.xx访问80端口
sudo ufw deny from xx.xx.xx.xx to any port 80
#开启服务器上xxxx至yyyy的TCP端口
sudo ufw allow xxxx:yyyy/tcp 文章来源地址https://www.toymoban.com/news/detail-471775.html

到了这里，关于Linux防火墙配置白名单操作（包括Ubuntu、ContOS、Redhat）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！