linux防火墙设置白名单(linux防火墙配置白名单)

linux防火墙设置白名单(linux防火墙配置白名单)

企业为了加强服务器的安全管理。通常服务器会设定一些网络访问策略。使得一般用户不能随意远程登录服务器。只有管理人员能登录、例如系统默认的远程桌面RDP 3389。SSH 22。telnet 23。

然而实现该访问控制的做法。通常有3种。

(1)第一、通过网络防火墙的安全策略控制源、目的IP和端口实现。该要求需要用户网段和服务器网段是分开的。例如企业内部网络规划办公网。机房网络。DMZ网段。防火墙处于网络的中间位置。即可使用策略控制。

(2)第二、Linux主机自带的防火墙功能(写firewall策略或iptables策略)

(3)第三、然而这是今天重点要说的。可以使用Linux7系统的hosts.allow白名单功能。

来实现控制源地址的登录SSH。

举个例子:一台Linux服务器的地址是10.2.1.99。

普通用户网段为:10.2.2.0/24、管理人员的地址是 10.2.2.99

linux防火墙设置白名单(linux防火墙配置白名单)

配置方法:1、登录Linux系统。使用:cd /etc 进入etc目录 找到hosts.allow文件。进行编辑。使用vi hosts.allow
2、在hosts.allow中添加:
sshd:10.2.2.99:allow //允许添加到这行的主机登录。当添加网段是使用“*”表示网络。例如允许172.16.2.0的网段访问。写成172.16.2.*sshd:all:deny //除上面的地址。拒绝所有地址登录

这样设置只能10.2.2.99管理人员能SSH登录Linux.别的都不能登录。

温馨提示:当企业使用堡垒机的时候。同样可以使用此方法。把10.2.2.99换成堡垒机的IP地址即可。

更多服务器知识文章推荐:
分享到 :
相关推荐

.io域名是什么 .io域名适合网站使用吗(io是啥域名)

.io域名作为常见的国家域名后缀之一。是近年来还是比较活跃的域名后缀。.io域名是英...

网络威胁实时地图(网络威胁实时地图怎么看)

全球网络攻击实时地图,好奇的在浏览器里就能搜索到。

Debian 11服务器安装配置Proxmox虚拟环境教程

Proxmox虚拟环境是一个开源的虚拟化管理程序。它提供单一平台来管理KVM虚拟机。...

Hostwinds教程:如何使用Vesta控制面板创建Cron作业

Cron作业允许根据所选择的计划进行自动化服务器上的常见任务。如果我们使用的国外服务...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注