正文 

当前位置: 首页 > 知识 > java教程

passwall设置白名单

author author     2023-03-22     664

关键词:

在linux系统中安装yum install iptables-services
然后 vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
#这些 ACCEPT 端口号,公网内网都可访问
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口
#下面是 whitelist 端口号,仅限 服务器之间 通过内网 访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
#为白名单ip开放的端口,结束
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
登录后复制

解释:
添加防火墙过滤规则步骤如下;
1、查看现有防火墙过滤规则:
iptables -nvL --line-number
登录后复制
2、添加防火墙过滤规则(设置白名单):
1)添加白名单
登录后复制
iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT
登录后复制
命令详解:
-I:添加规则的参数
INPUT:表示外部主机访问内部资源
登录后复制
规则链:
*
1)INPUT——进来的数据包应用此规则链中的策略
2)OUTPUT——外出的数据包应用此规则链中的策略
3)FORWARD——转发数据包时应用此规则链中的策略
4)PREROUTING——对数据包作路由选择前应用此链中的规则 (记住!所有的数据包进来的时侯都先由这个链处理)
5)POSTROUTING——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
3:表示添加到第三行(可以任意修改)
-s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;
-p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)
--dport: 用于匹配端口号
-j: 用于匹配处理方式:
常用的ACTION:
登录后复制
DROP:悄悄丢弃,一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表
REJECT:明示拒绝
ACCEPT:接受
2)查看添加结果
iptables -nvL --line-number
登录后复制
然后重启防火墙即可生效
重启防火墙的命令:service iptables restart
此时,防火墙规则只是保存在内存中,重启后就会失效。
使用以下命令将防火墙配置保存起来;
保存到配置中:service iptables save (该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。) 参考技术A 运维
Linux防火墙白名单设置

文火炖浓汤
转载
关注
0点赞·7689人阅读
在linux系统中安装yum install iptables-services
然后 vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
#这些 ACCEPT 端口号,公网内网都可访问
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口
#下面是 whitelist 端口号,仅限 服务器之间 通过内网 访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
#为白名单ip开放的端口,结束
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
登录后复制

解释:

添加防火墙过滤规则步骤如下;

1、查看现有防火墙过滤规则:

iptables -nvL --line-number
登录后复制
2、添加防火墙过滤规则(设置白名单):

1)添加白名单
登录后复制
iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT
登录后复制
命令详解:

-I:添加规则的参数

INPUT:表示外部主机访问内部资源
登录后复制
规则链:
*
     1)INPUT——进来的数据包应用此规则链中的策略
     2)OUTPUT——外出的数据包应用此规则链中的策略
     3)FORWARD——转发数据包时应用此规则链中的策略
     4)PREROUTING——对数据包作路由选择前应用此链中的规则 (记住!所有的数据包进来的时侯都先由这个链处理)
     5)POSTROUTING——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
    
3:表示添加到第三行(可以任意修改)

-s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;

-p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)

--dport: 用于匹配端口号

-j: 用于匹配处理方式:

常用的ACTION:
登录后复制
DROP:悄悄丢弃,一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表
    REJECT:明示拒绝
    ACCEPT:接受
2)查看添加结果

iptables -nvL --line-number
登录后复制
然后重启防火墙即可生效
重启防火墙的命令:service iptables restart

此时,防火墙规则只是保存在内存中,重启后就会失效。

使用以下命令将防火墙配置保存起来;

保存到配置中:service iptables save (该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。) 参考技术B 在linux系统中安装yum install iptables-services
然后 vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0] 参考技术C Passwall简介
PassWall 是Lineol 基于ShadowsocksR-Plus 修改的OpenWrt 科学上网插件。

具有分流、故障转移、自动恢复的功能,搭配自带的HaProxy负载均衡极大的保证了科学上网的稳定性与安全性

获取微信openid需要设置白名单吗

参考技术A需要设置白名单。需要一个公众号appid和secret,需要简单配置一下,在菜单最下方点击开发,点击基本配置,白名单这里填写电脑现自身的ip。设置访问微信公众号三方接口被授权获取token权限的白名单ip。 查看详情

Pytesseract 设置字符白名单

】Pytesseract设置字符白名单【英文标题】:Pytesseractsetcharacterwhitelist【发布时间】:2017-09-2801:32:41【问题描述】:有人知道如何设置Pytesseract的字符白名单吗?我希望它只输出A-z和0-9。这可能吗?我有以下内容:img=Image.open(\'test.jp... 查看详情

云展网教程|如何设置邮箱白名单?

...常接收云展网所发邮件,可在邮箱中将[email protected]设置为邮箱白名单,具体设置方法如下:1. 网易邮箱2. QQ邮箱3. Gmail邮箱4. Hotmail邮箱5. 新浪邮箱6. 雅虎邮箱7. 搜狐邮箱8. 139邮箱9. 其他邮箱... 查看详情

postfix收信人白名单设置(代码片段)

...,开启收件人访问控制功能,指定收件人白名单文件,并设置缺省策略为拒绝(reject参数可不填,即不设置缺省),不可换行s 查看详情

第82篇笔记-设置白名单智能合约(代码片段)

本合约,实现单个及批量设置白名单,主要用于控制用户权限;源码:pragmasolidity^0.4.24;/***@titleOwnable*@devTheOwnablecontracthasanowneraddress,andprovidesbasicauthorizationcontrol*functions,thissimplifiestheimplementationof"userperm 查看详情

f5irules设置访客白名单

1、登陆设备,找到irules选项卡,在DataGroupList创建一个新的DataGroupList,输入白名单地址。2、创建iRules。3、在VS上调用iRules。 查看详情

朋友圈广告投放!在哪设置白名单

朋友圈广告投放,设置白名单的具体步骤如下:我们需要准备的材料分别是:电脑、百度浏览器。1、首先我们打开百度浏览器,点击搜索“微信公众平台”。2、然后我们在弹出来的窗口中点击打开“微信公众平台”,登录自己... 查看详情

微信公众号如何查看转载白名单

方法1.微信公众号白名单在哪里设置单独开一篇文章的白名单,可以在微信公众号后台左侧菜单栏“功能”-“原创管理”进入页面后系统默认进入单篇转载授权页面,在需要转载的文章后面点击“可转载账号”进入下一步进行操... 查看详情

“阿里云”ecs服务器怎么设置ip白名单?

“阿里云”ECS服务器IP白名单设置操作步骤如下:1、登录云盾安全管控平台管理控制台;您也可以在登录阿里云控制台后,将鼠标移至右上角的账户图标打开用户菜单,并单击安全管控,进入云盾安全管控平台管理控制台。2、... 查看详情

公众号白名单怎么设置

参考技术A问题一:微信白名单设置微信只有黑名单,没有白名单,点击微信设置-隐私-通讯录黑名单就可以查看已经拉黑的好友,点击好友头像进入详细资料页,再点击右上角菜单,选择移出黑名单即可恢复正常。问题二:微信... 查看详情

如何设置防火墙白名单

操作步骤:1、从Win10左下角的开始菜单中,打开“设置”,也可以直接按Win+I快捷键打开设置界面;2、打开Win10设置后,继续点击打开“更新和安全”设置,如下图所示:3、之后继续点击左侧的WindowsDefender,在右侧点击“添加排... 查看详情

uac白名单设置工具怎么用

参考技术A只需手动修改注册表:在HKEY_CURRENT_USERS\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Layer键下面新建值,值的名字是程序的全路径,值数据是“RunAsInvoker”。就这么简单! 查看详情

Tesseract API,白名单设置为数字但字母出现在结果中

】TesseractAPI,白名单设置为数字但字母出现在结果中【英文标题】:TesseractAPI,whitelistsetasnumberbutlettersappearintheresult【发布时间】:2016-02-2121:40:38【问题描述】:我想使用tesseract只识别数字。所以我将tesseract设置如下:tesseract::Tess... 查看详情

Firebase 对列入白名单的链接说“域未列入白名单”

...2-2417:51:44【问题描述】:我正忙于使用电子邮件魔术链接设置Firebase身份验证并使用此处的指南:https://firebase.google.com/docs/auth/android/e 查看详情

nginx配置ip白名单和黑名单(代码片段)

白名单设置,访问根目录location/allow123.34.22.155;allow33.56.32.1/100;denyall;黑名单设置,访问根目录location/deny123.34.22.155;特定目录访问限制location/tree/listallow123.34.22.155;denyall; 查看详情

asp.netcore中如何设置ip白名单(代码片段)

咨询区MartinM:我想在一个web站点中实现ip白名单功能,在MVC时代我只需要在web.config中添加如下配置即可。<security>  <ipSecurity allowUnlisted="false" denyAction="NotFound">    <add allowed 查看详情

白名单是啥意思?

...,一键加速时不会终止正在后台运行的白名单软件。若是设置应用加速白名单,可以使用以下方法:OriginOS系统:调出卡片式后台,按住后台软件下滑即可加入白名单;Funtouch OS  查看详情

使用 EKS 与 IP 白名单服务通信

...9-11-2007:17:36【问题描述】:我已经使用eksctl使用所有默认设置设置了EKS集群,现在需要与使用IP白名单的外部服务进行通信。显然,从我的集群向服务发出的请求来自发出请求的任何节点,但是节点列表(及其ips)可以并且将会... 查看详情