Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

2022-09-08 12:10HealerJean. Linux

今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

前言

博主用的服务器是阿里云购买的，其实阿里云已经提供安全策略共给我们使用了，但是如果是公司自己的服务器，或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。

1、阿里云的服务器，本身并没有防火墙，但是我们可以安装一个IPtable防火墙（这里阿里云的服务器系统为Centos）,这样的话，就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。

1、服务器防火墙

1.1、下面这个是初始化的防火墙配置

				?

									vim /etc/sysconfig/iptables

									# sample configuration for iptables service

									# you can edit this manually or use system-config-firewall

									# please do not ask us to add additional ports/services to this default configuration

									*filter

									:INPUT ACCEPT [0:0]

									:FORWARD ACCEPT [0:0]

									:OUTPUT ACCEPT [0:0]

									-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

									-A INPUT -p icmp -j ACCEPT

									-A INPUT -i lo -j ACCEPT

									-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

									-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

									-A INPUT -j REJECT --reject-with icmp-host-prohibited

									-A FORWARD -j REJECT --reject-with icmp-host-prohibited

									COMMIT

1.2、配置白名单和暴露端口

1.2.1、暴露22、80、8080端口

1.2.2、添加白名单 116.90.86.196、116.90.86.197 一定要把自己当前的ip输入进去小心自己也登录不了

				?

									# sample configuration for iptables service

									# you can edit this manually or use system-config-firewall

									# please do not ask us to add additional ports/services to this default configuration

									*filter

									:INPUT ACCEPT [0:0]

									:FORWARD ACCEPT [0:0]

									:OUTPUT ACCEPT [0:0]

									#定义白名单变量名

									-N whitelist

									#设置白名单ip段

									-A whitelist -s 116.90.86.196 -j ACCEPT

									-A whitelist -s 116.90.86.197 -j ACCEPT

									-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

									-A INPUT -p icmp -j whitelist

									-A INPUT -i lo -j ACCEPT

									-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist

									-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

									-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

									-A INPUT -j REJECT --reject-with icmp-host-prohibited

									-A FORWARD -j REJECT --reject-with icmp-host-prohibited

									COMMIT