2
条回答
写回答
写回答
-
采纳回答ECS服务器配置黑白名单有两种方式
- ECS服务器控制台安全组配置
- ECS服务器内部系统中配置
ECS服务器控制台安全组配置
1、打开阿里云ECS管理控制台
2、选择相关ECS实例,打开实例详情页面,点击安全组打开安全组管理界面,点击配置规则
3、在安全组配置规则界面,选择入方向,点击手动添加按钮,选择授权策略,依次根据提示输入相对应的参数内容即可
4、举例说明,配置黑名单192.169.2.20地址禁止访问22端口,允许192.168.2.0/20网段访问22端口,两个规则优先级保持相同即可,规则如下
注释
- 允许代表白名单
- 拒绝代表黑名单
- 出方向默认允许全部通行
- 入方向默认拒绝全部通行
- 优先级同优先级下,优先执行拒绝策略
ECS服务器内部系统中配置
默认ECS实例创建后系统防火墙服务为关闭状态如果启用需要自定义配置安全规则不能与控制台配置的安全组规则冲突且控制台安全组规则优先级高于系统内部安全规则因此不建议在系统内部开启安全规则- Linux系统配置黑白名单
- Windows系统配置黑白名单
Linux系统配置黑白名单
Linux系统中通常有以下三种防火墙服务
- firewalld
- iptables
- ufw
Firewalld
防火墙常用命令介绍
systemctl status firewalld #查看服务运行状态systemctl stop firewalld #停止服务systemctl start firewalld #启动服务systemctl restart firewalld #重启服务systemctl disable firewalld #关闭开机自启动服务systemctl enable firewalld #开启开机自启动服务举例说明
- 查看已开放的端口
firewall-cmd --list-all- 允许192.168.1.1地址访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'- 允许192.168.1.0/24网段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'- 禁止192.168.1.1地址访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'- 删除允许192.168.1.1地址访问本机8080端口规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'- 规则变更重新加载firewall使配置生效
firewall-cmd --reloadIptables
防火墙常用命令介绍
service iptables status #查看服务运行状态service iptables stop #停止服务service iptables start #启动服务service iptables restart #重启服务chkconfig iptables on #开启开机自启动服务chkconfig iptables off #关闭开机自启动服务举例说明
查看当前规则
iptables -L -n允许ip为192.168.1.1的地址访问22端口
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT允许ip为192.168.1.0/24的网段访问22端口
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT拒绝ip为192.168.1.0/24的网段访问22端口
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j DROP查看规则编号
iptables -nvL --line-number如下图所示
删除某条规则
iptables -D 规则编号清除全部规则
iptables -FUfw
防火墙常用命令介绍
sudo ufw status #查看服务状态sudo ufw disable #关闭服务sudo ufw enable #开启服务举例说明
允许外部访问本机所有
sudo ufw default allow默认拒绝所有外部访问主机
sudo ufw default deny允许外部访问22端口
sudo ufw allow 22拒绝外部访问22端口
sudo ufw deny 22允许外部192.168.1.10地址访问本机所有端口
sudo ufw allow from 192.168.1.10允许外部192.168.1.10地址访问本机22端口tcp协议
sudo ufw allow from 192.168.1.10 to any port 22 proto tcp删除允许外部访问22端口规则
sudo ufw delete allow 22Windows系统配置黑白名单
Windows系统用户建议关闭系统默认防火墙,直接使用ECS安全组策略,结合使用阿里云云盾产品实现防护
2022-12-07 18:17:11赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
ECS的53端口默认对互联网开放吗?
2480
发送excel文件,在钉钉上打开报错误。OfficeImportErrorDomain错误912
12098
阿里云Docker无法pull镜像,疑似被蔷?
7382
博客园,csdn 这些是不是不行了,技术已经不去了?那还有哪些好的技术论坛社区
646
2024年阿里云双十一有活动吗?买服务器价格能优惠吗?
259
无法通过公网IP访问Web网页
4407
我想买服务器地域如何选择?
1617
阿里云支持云服务器ECS实例的热迁移功能吗?
1498
99元云服务器,你最pick哪种新玩法?
5015
阿里云的海外服务器怎么购买
610
展开全部
阿里云弹性计算_通用计算专场精华概览 | 2024云栖大会回顾
101028
产品技术能力飞跃,阿里云E-HPC荣获“CCF 产品创新奖”!
100995
阿里云ECS“99套餐”再升级!双11一站式满足全年算力需求
87613
阿里云Alex Chen:普惠计算服务,助力企业创新
106622
Mac神兵利器(四)时间管理工具
21924
Mac 神兵利器(二) 极简软件清单
9185
阿里云郑晓:浅谈GPU虚拟化技术(第三章)
18861
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
5533
阿里云智能--基础产品技术月刊 2019年6月
6071
阿里云郑晓:浅谈GPU虚拟化技术(第二章)
17995
展开全部
