Liunx设定白名单

DBA林

已于 2023-06-21 09:39:34 修改

阅读量4.8k

点赞数 1

CC 4.0 BY-SA版权

文章标签： linux 运维服务器 centos

于 2023-05-05 17:13:34 首次发布

本文链接：https://blog.csdn.net/sinat_34943944/article/details/130510792

文章介绍了如何通过编辑/etc/hosts.allow和/etc/hosts.deny文件，允许指定的IP地址或IP段访问SSH服务，并拒绝所有其他IP，以此实现系统白名单设置。此外，也提到了使用IPTABLES防火墙作为另一种限制IP访问的方法，但在生产环境中可能更推荐使用防火墙策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.允许指定IP或IP段访问

vi /etc/hosts.allow 
#在最后一行添加：
sshd:192.168.1.10:allow     #允许192.168.1.10访问
sshd:192.168.1.*:allow      #允许192.168.1该IP段访问

2.限制其他IP访问

vi /etc/hosts.deny
#在最后一行添加：
sshd:ALL          #限制除/etc/hosts.allow外的其他一切IP访问本服务器

总结

系统白名单的配置就是这么简单，当然也可以使用IPTABLES防火墙来限制IP访问当前服务器，各有各的好处，实际生产环境会建议使用防火墙。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DBA林

关注关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Linux下设置iptables防火墙白名单

InjeProgram的博客

09-29

2144

在网络安全中，白名单是一种常见的策略，它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则，然后配置防火墙的策略，我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来，我们需要将白名单规则应用到防火墙上，以确保只有在白名单中的IP地址可以访问系统。在这一步，我们需要配置防火墙的默认策略，并将所有不在白名单中的传入连接丢弃。完成上述步骤后，你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信，其他连接将被阻止。

Linux —— FTP服务【从0-1】

2201_75935630的博客

04-10

3523

FTP（File Transfer Protocol，文件传输协议）是TCP/IP协议族中应用层的协议之一。是一种基于TCP的协议，采用客户/服务器模式。通过FTP协议，用户可以在FTP服务器中进行文件的上传或下载等操作。

参与评论您还未登录，请先登录后发表或查看评论

Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤

09-15

下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

linux设置入站白名单

weixin_45459125的博客

07-05

657

linux设置入站白名单

Linux下将用户添加白名单

最新发布

m0_74185903的博客

06-28

160

在它的下面添加（自己需要加入白名单的用户名 ALL=(ALL) ALL)1.首先需要确保自己的权限为root，通过ls命令确定自己的sudoers是否存在。3.在第100行可以看到root ALL=(ALL) ALL。由于sudoers是只有读权限，退出时（shift+：）需要wq!2.通过vim，打开/etc/sudoers。

Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

09-14

今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

Linux允许白名单用户访问FTP操作配置

2303_76983620的博客

06-26

1196

Linux FTP实验的学习，可以加深对FTP协议和其在文件传输方面的应用的理解，学会了在Linux系统上安装、配置和使用FTP客户端和服务端软件的基本技能，掌握FTP文件传输的常用命令和步骤，了解数据传输模式和FTP客户端与服务端之间的数据交互过程。同时，通过实验，我们还能了解如何保障FTP传输过程中数据的机密性和完整性：加密传输、用户认证等，这对于实际应用是非常有价值的。

zabbix6.0.6 Linux agent

07-23

3. 黑名单与白名单：通过`AllowRoot`和`UserParameter`等配置，限制agent执行特定命令，防止安全风险。 4. 使用模板：利用Zabbix模板，可以批量配置多个主机，提高效率。 5. 监控优化：根据业务需求，优先监控关键...

在linux上搭建ftp服务器及其配置文件常用参数

weixin_44826014的博客

04-24

660

一、ftp简介 1.文件传输协议 ftp：// 可用浏览器访问 2.默认发布目录 /var/ftp 3.接口协议 21/tcp 4.服务配置文件 /etc/vsftpd/vsftpd.conf 5.连接时部分报错id的解析 id 解释 500 文件系统权限过大 530 用户认证失败 550 服务本身功能未开放 553 本地文件系统权限过小 6.ftp协议提供的软件在rhel7中： vsf...

Linux中的vsftpd服务的部署及优化

my_way_or_no_way的博客

05-04

1276

vsftpd服务的部署和优化

linux-定时任务

qq_64485253的博客

09-04

3568

crontab -e”是每个用户执行的命令，也就是说不同的用户身份可以执行自己定义的定时任务，但是有一些定时任务需要系统执行，这时就需要编辑/etc/crontab这个配置文件了。当然，并不是说写入/etc/crontab配置文件中的定时任务在执行的时候不需要用户身份，而是"cronta -e"命令定义定时任务时，默认执行的是当前登录用户，而修改/etc/crontab配置文件时，定时任务的身份是可以手动指定的，这种方式更加灵活，修改也更加方便，我们看下/etc/crontab这个文件。

redis从windows到linux

weixin_43881925的博客

03-17

1086

什么是redis redis是一个高性能的key-value数据库，是为了解决高并发，高扩展的NOSQL（非关系）类型数据库，支持的数据类型包括，String，list，hash，set和Zset。 redis把数据都存储在内存中以提高读取效率，周期性（如 y=sinx T= 2Π）的进行数据写入磁盘。 ...

linux中的防火墙————iptables

m0_53733914的博客

04-04

1336

iptables(ip->tables) ，ip指的就是我们的网络（IP协议），tables就是表的意思iptables就是一个客户端，该客户端直接和内核空间的net_filter交互，告诉net_filter什么样的流量进行放行，什么样的流量进行阻塞linux的防火墙是由net_filer模块提供的iptables是一个客户端，客户端时用来接收用户命令的iptables讲用户命令转换成对应的net_filter里面的过滤规则。

Linux配置白名单

weixin_59111815的博客

07-10

1734

linux环境下需要配置指定ip访问服务器，进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下，有没有刚才添加的ip。配置白名单：*用0代替。

在linux系统中添加白名单

qiyuezuibang的博客

04-14

2344

vim /etc/ssh/sshd_config ，键盘按↓，使光标一直往下滑，就能看到这个页面。为防止入侵，大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。

Linux - 配置系统白名单 - gcc/g++

chihiro1122的博客

06-07

3539

linux 中建立国内IP白名单避免国外ip攻击

weixin_45631123的博客

05-08

1850

在Linux系统中，可以使用防火墙工具来建立国内IP白名单，以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址，并将这些IP地址添加到iptables规则中，允许这些IP地址访问您的系统。首先，确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。

Linux防火墙白名单设置