linux白名单设置

简介: linux白名单设置

白名单 #IP --可以是单个IP 也可以是网段 例:192.168.10.10 192.168.10.0/24

查看现有的iptables规则

iptables -L -n

iptables -L -n --line-number 带序号

允许白名单地址

iptables -I INPUT -s 172.30.106.174 -p tcp --dport 10022 -j ACCEPT

拒绝所有访问端口

iptables -A INPUT -p tcp --dport 3306 -j DROP

设置好iptable规则后重启服务

保存:service iptables save
重启:systemctl restart iptables

删除某一条规则

iptables -L -n --line-number 带序号
iptables -D INPUT 1

image.png

允许所有地址访问

iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 端口 -j ACCEPT
注:一定要先允许在拒绝,如果操作有误可执行最后一条恢复,再重新设置iptables规则

解决关于docker运行容器自动开放端口问题 firewall无法控制docker端口情况

修改/usr/lib/systemd/system/docker.service

vi /usr/lib/systemd/system/docker.service

找到 ExecStart=/usr/bin/dockerd -H fd://xxxxxxxxxxxxxxxx 在中间添加 --iptables=false

修改之后 :
ExecStart=/usr/bin/dockerd --iptables=false -H fd://xxxxxxxxxxxxxxxx

:wq 保存退出

然后

systemctl daemon-reload

systemctl restart docker

image.png

相关文章
|
10天前
|
关系型数据库 MySQL Linux
Linux系统如何设置自启动服务在MySQL数据库启动后执行?
【10月更文挑战第25天】Linux系统如何设置自启动服务在MySQL数据库启动后执行?
56 3
|
1月前
|
Ubuntu Linux
Linux实践|设置静态 IP 地址
Linux实践|设置静态 IP 地址
54 0
Linux实践|设置静态 IP 地址
|
1月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
2月前
|
NoSQL Linux Redis
Linux Redis 服务设置开机自启动
【9月更文挑战第2天】在 Linux 系统中,可使用两种方法设置 Redis 开机自启动:一是通过创建 `redis.service` 文件并利用 systemd 进行管理,包括定义服务参数和启动脚本;二是编辑 `/etc/rc.local` 文件,在其中添加启动命令。推荐使用 systemd 方法,因为它更符合现代 Linux 系统的设计理念。设置完成后,可通过 `sudo systemctl status redis.service` 检查服务状态。
259 3
|
2月前
|
Linux Shell
10-8|linux date设置时间
10-8|linux date设置时间
|
2月前
|
Unix Linux Python
Cron定时设置在linux和mac中的使用
文章详细说明了如何在Linux和Mac操作系统中使用Cron进行定时任务的设置,并提供了多个Cron表达式的实例。
36 0
|
3月前
|
Linux 网络安全
在Linux中,如何设置防火墙规则?
在Linux中,如何设置防火墙规则?
|
3月前
|
网络协议 Linux 网络架构
在Linux中,如何设置网络路由?
在Linux中,如何设置网络路由?
|
3月前
|
监控 Linux 数据库
Linux标准大页设置不合理案例
【8月更文挑战第15天】某企业Linux服务器上部署大型数据库管理系统,为提升性能启用了标准大页(Huge Pages)。但随后出现系统内存使用率不稳定、数据库响应时间延长及频繁内存分配失败等问题。原因是大页数量设置不当、内存分配策略不合适及与其他应用程序冲突。解决方法包括合理计算大页数量、调整内存分配策略和协调不同应用间的关系,确保系统稳定高效运行。
|
2月前
|
Linux
linux内核执行fork时对写时复制的设置
linux内核执行fork时对写时复制的设置