快生活 - 生活常识大全

防火墙白名单设置方法


  Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,那么,linux防火墙在白名单设置方法是怎样的呢?杀毒软件的功能与优缺点分别是什么呢?今天我们就跟随本站一起来了解关于这方面的网络病毒小知识吧。
  第一,在linux系统中安装yum install iptables-services,然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。
  第二,在linux系统中防火墙中安装白名单IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT,其中8.8.8.8是指具体的IP地址,例如用户想加10.202.106.1为linux系统的白名单,那么则设置为-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。
  第三,在linux系统防火墙中也可以安装端口的白名单,例如,-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ,-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等,这里就是安装端口为20或者111的网络用户地址,如果想要添加其它的端口,只要把设置命令新建好,然后重启防火墙即可生效。
  以上三点就是linux系统防火墙设置白名单IP地址和白名单端口的方法,而linux系统防火墙启动的命令是:service iptables start,关闭的命令是:service iptables stop,有的机器需要同时设置ip6tables,用户也可以参照上面的方法一同设置,在linux系统中,如果用户没有添加某个端口或者某个网络地址为白名单,则是无法通过的,这点用户必须要清楚。
网站目录投稿:忆文