2
条回答
写回答
写回答
-
采纳回答ECS服务器配置黑白名单有两种方式
- ECS服务器控制台安全组配置
- ECS服务器内部系统中配置
ECS服务器控制台安全组配置
1、打开阿里云ECS管理控制台
2、选择相关ECS实例,打开实例详情页面,点击安全组打开安全组管理界面,点击配置规则
3、在安全组配置规则界面,选择入方向,点击手动添加按钮,选择授权策略,依次根据提示输入相对应的参数内容即可
4、举例说明,配置黑名单192.169.2.20地址禁止访问22端口,允许192.168.2.0/20网段访问22端口,两个规则优先级保持相同即可,规则如下
注释
- 允许代表白名单
- 拒绝代表黑名单
- 出方向默认允许全部通行
- 入方向默认拒绝全部通行
- 优先级同优先级下,优先执行拒绝策略
ECS服务器内部系统中配置
默认ECS实例创建后系统防火墙服务为关闭状态如果启用需要自定义配置安全规则不能与控制台配置的安全组规则冲突且控制台安全组规则优先级高于系统内部安全规则因此不建议在系统内部开启安全规则- Linux系统配置黑白名单
- Windows系统配置黑白名单
Linux系统配置黑白名单
Linux系统中通常有以下三种防火墙服务
- firewalld
- iptables
- ufw
Firewalld
防火墙常用命令介绍
systemctl status firewalld #查看服务运行状态systemctl stop firewalld #停止服务systemctl start firewalld #启动服务systemctl restart firewalld #重启服务systemctl disable firewalld #关闭开机自启动服务systemctl enable firewalld #开启开机自启动服务举例说明
- 查看已开放的端口
firewall-cmd --list-all- 允许192.168.1.1地址访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'- 允许192.168.1.0/24网段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'- 禁止192.168.1.1地址访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'- 删除允许192.168.1.1地址访问本机8080端口规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'- 规则变更重新加载firewall使配置生效
firewall-cmd --reloadIptables
防火墙常用命令介绍
service iptables status #查看服务运行状态service iptables stop #停止服务service iptables start #启动服务service iptables restart #重启服务chkconfig iptables on #开启开机自启动服务chkconfig iptables off #关闭开机自启动服务举例说明
查看当前规则
iptables -L -n允许ip为192.168.1.1的地址访问22端口
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT允许ip为192.168.1.0/24的网段访问22端口
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT拒绝ip为192.168.1.0/24的网段访问22端口
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j DROP查看规则编号
iptables -nvL --line-number如下图所示
删除某条规则
iptables -D 规则编号清除全部规则
iptables -FUfw
防火墙常用命令介绍
sudo ufw status #查看服务状态sudo ufw disable #关闭服务sudo ufw enable #开启服务举例说明
允许外部访问本机所有
sudo ufw default allow默认拒绝所有外部访问主机
sudo ufw default deny允许外部访问22端口
sudo ufw allow 22拒绝外部访问22端口
sudo ufw deny 22允许外部192.168.1.10地址访问本机所有端口
sudo ufw allow from 192.168.1.10允许外部192.168.1.10地址访问本机22端口tcp协议
sudo ufw allow from 192.168.1.10 to any port 22 proto tcp删除允许外部访问22端口规则
sudo ufw delete allow 22Windows系统配置黑白名单
Windows系统用户建议关闭系统默认防火墙,直接使用ECS安全组策略,结合使用阿里云云盾产品实现防护
2022-12-07 18:17:11赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
发送excel文件,在钉钉上打开报错误。OfficeImportErrorDomain错误912
7222
阿里云Docker无法pull镜像,疑似被蔷?
3150
如何修改幻兽帕鲁联服务器中的配置参数,如经验值倍率等?
17078
nginx 部署ssl,ip地址可以访问,域名访问不了怎么回事?
5705
【智慧城市】关于政务外网中的vpn1区和vpn2区的网络互通问题
1770
宝塔在阿里云服务器放行了相关端口。为什么还是无法访问?
3096
ECS同时连接数的定义是什么
3541
图像生成技术飞速发展,我们距离个人化艺术创造的旅程还有多远?
1517
后端接口异常怎么办
2451
阿里云幻兽帕鲁服务器据点个数和据点内帕鲁数量能修改吗?有没有修改参数?
531
展开全部
