IP-Whitelist für die Linux-Serverkonfiguration zum Verhindern von Remote-Anmeldungen und Port-Offenlegung

vim /etc/sysconfig/iptables

# Beispielkonfiguration für den iptables-Dienst
# Sie können dies manuell bearbeiten oder die Systemkonfigurations-Firewall verwenden
# Bitte bitten Sie uns nicht, dieser Standardkonfiguration zusätzliche Ports/Dienste hinzuzufügen
*Filter
:EINGABE AKZEPTIEREN [0:0]
:Weiterleiten Annehmen [0:0]
:AUSGABE AKZEPTIEREN [0:0]
-A INPUT -m Status --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN
-A EINGABE -p icmp -j AKZEPTIEREN
-A EINGABE -i lo -j AKZEPTIEREN
-A INPUT -p tcp -m Status --state NEU -m tcp --dport 22 -j AKZEPTIEREN
-A INPUT -m Status --state NEU -m tcp -p tcp --dport 80 -j AKZEPTIEREN 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A WEITER -j ABLEHNEN --reject-with icmp-host-prohibited

BEGEHEN

# Beispielkonfiguration für den iptables-Dienst
# Sie können dies manuell bearbeiten oder die Systemkonfigurations-Firewall verwenden
# Bitte bitten Sie uns nicht, dieser Standardkonfiguration zusätzliche Ports/Dienste hinzuzufügen
*Filter
:EINGABE AKZEPTIEREN [0:0]
:Weiterleiten Annehmen [0:0]
:AUSGABE AKZEPTIEREN [0:0]

#Definieren Sie den Namen der Whitelist-Variable -N Whitelist
#Legen Sie das Whitelist-IP-Segment fest -A Whitelist -s 116.90.86.196 -j ACCEPT
-Eine Whitelist -s 116.90.86.197 -j AKZEPTIEREN

-A INPUT -m Status --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN
-A INPUT -p icmp -j Whitelist
-A EINGABE -i lo -j AKZEPTIEREN


-A INPUT -p tcp -m Status --state NEU -m tcp --dport 22 -j Whitelist
-A INPUT -p tcp -m Status --state NEU -m tcp --dport 8080 -j AKZEPTIEREN
-A INPUT -p tcp -m Status --state NEU -m tcp --dport 80 -j AKZEPTIEREN

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A WEITER -j ABLEHNEN --reject-with icmp-host-prohibited

BEGEHEN