Linux CentOS7.5服务器设置白名单iptables无效

前面公司在七牛云服务器上采购了一台Linux CentOS7.5服务器作为测试环境服务,因为涉及到一些第三方接口和页面,所以想做一个linux白名单的限制,然后我在csdn上搜索了一些关于设置linux白名单的命令,在服务器上进行相关的操作。
具体如下:
1.关闭了firewall,重新安装了iptables。
2.文件设置如下:
/etc/sysconfig/iptables
图片说明

/etc/hosts.allow
图片说明

操作完成后重启了iptables服务,但是其他ip还是能访问,并没有生效。
神奇的来了,我在七牛云官方的网站 云主机-安全组内设置了一个白名单,然后就生效了?请问像这种情况,难道只需要在官网设置就好了吗?不需要在服务器上进行配置?

4个回答

没生效,肯定是你的iptables没配置好
云服务器的安全组和iptables相当于2道防线,比如,你要想开放某个端口,必须安全组和iptables两边都放开,才行
图片说明

theUncle
theUncle 回复zhouchao6: 原来是这样,了解了,谢谢!
10 个月之前 回复
zhouchao6
zhouchao6 回复theUncle: 上面,简单列了个表格,你看看
10 个月之前 回复
zhouchao6
zhouchao6 回复theUncle: 对啊,但你现在的iptables,对刚才说的这些端口都是放开的。你试下这些端口以外的,应该会被拒绝
10 个月之前 回复
theUncle
theUncle 回复zhouchao6: 你不是说必须安全组和iptables两边都放开,才行?
10 个月之前 回复
zhouchao6
zhouchao6 回复theUncle: 说了,安全组也相当于一道防火墙,你的安全组的白名单生效了,当然就生效了
10 个月之前 回复
theUncle
theUncle 回复zhouchao6: 但是我现在iptables配置不对的,云服务器安全组是对的,白名单也是生效的,这是为什么?
10 个月之前 回复
zhouchao6
zhouchao6 回复theUncle: iptables从上往下匹配的,先匹配到8080 -j ACCEPT,然后就放行8080端口了,如果你想只有白名单能访问8080,就把8080 -j ACCEPT这条删掉
10 个月之前 回复
theUncle
theUncle 回复zhouchao6: 那要怎么配置iptables白名单?我8080也配了一个白名单啊,但是为什么不生效
10 个月之前 回复
zhouchao6
zhouchao6 回复theUncle: 看你的配置,就是22 80 3306 6379 8080 443这些端口,所有IP可以访问
10 个月之前 回复
theUncle
theUncle 那应该怎么配置?你讲讲
10 个月之前 回复

这种山寨云服务器在交付给你的时候,这个镜像的初始配置是不可知的,所以这种问题一定要去问他们的技术支持客服

theUncle
theUncle 有这个可能性,我去问问
10 个月之前 回复

iptables的白名单没用用过,我是做运维的,一般云主机会默认关闭防火墙和selinux功能,就是因为他的安全策略推荐你在安全组里去加以配置。所以个人建议,使用云主机的话,没有特殊需求,使用安全组来维护就好,不需要使用iptables或者firewalld的。另外,iptables可以直接制定源ip,然后drop掉,也能实现你想要的功能。

theUncle
theUncle 好的,谢谢!
10 个月之前 回复

设置成白名单模式才生效,你这是黑名单模式吧,你设置黑名单试试.

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐