前言

博主用的服務(wù)器是阿里云購買的，其實(shí)阿里云已經(jīng)提供安全策略共給我們使用了，但是如果是公司自己的服務(wù)器，或者是我們自己的虛擬機(jī)等。還是需要自己看看配置好防火墻和如何配置白名單的。

1、阿里云的服務(wù)器，本身并沒有防火墻，但是我們可以安裝一個IPtable防火墻（這里阿里云的服務(wù)器系統(tǒng)為Centos）,這樣的話，就需要防火墻和阿里云網(wǎng)址配置的白名單同時生效才可以嘍。

1、服務(wù)器防火墻

1.1、下面這個是初始化的防火墻配置

vim /etc/sysconfig/iptables# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT

1.2、配置白名單和暴露端口

1.2.1、暴露22、80、8080端口

1.2.2、添加白名單 116.90.86.196、116.90.86.197 一定要把自己當(dāng)前的ip輸入進(jìn)去小心自己也登錄不了

# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]#定義白名單變量名-N whitelist#設(shè)置白名單ip段-A whitelist -s 116.90.86.196 -j ACCEPT-A whitelist -s 116.90.86.197 -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j whitelist-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT

2、阿里云白名單和端口暴露

2.1、安全組配置

2.3、配置ip和端口

2.3.1、0.0.0.0/0表示不限ip

2.2.2、克隆就是復(fù)制一個出來，然后可以刪掉之前的

以上這篇Linux服務(wù)器配置ip白名單防止遠(yuǎn)程登錄以及端口暴露的問題就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持武林網(wǎng)之家。