Linux服務器配置ip白名單防止遠程登錄以及端口暴露的問題-創(chuàng)新互聯(lián)

前言

成都服務器托管，創(chuàng)新互聯(lián)提供包括服務器租用、鄭州服務器托管、帶寬租用、云主機、機柜租用、主機租用托管、CDN網(wǎng)站加速、申請域名等業(yè)務的一體化完整服務。電話咨詢：18980820575

博主用的服務器是阿里云購買的，其實阿里云已經(jīng)提供安全策略共給我們使用了，但是如果是公司自己的服務器，或者是我們自己的虛擬機等。還是需要自己看看配置好防火墻和如何配置白名單的。

1、阿里云的服務器，本身并沒有防火墻，但是我們可以安裝一個IPtable防火墻（這里阿里云的服務器系統(tǒng)為Centos）,這樣的話，就需要防火墻和阿里云網(wǎng)址配置的白名單同時生效才可以嘍。

1、服務器防火墻

1.1、下面這個是初始化的防火墻配置

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

網(wǎng)頁題目：Linux服務器配置ip白名單防止遠程登錄以及端口暴露的問題-創(chuàng)新互聯(lián)
當前鏈接：http://muchs.cn/article0/dpicoo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、搜索引擎優(yōu)化、面包屑導航、網(wǎng)站營銷、定制開發(fā)、響應式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)