1. 首页
  2. 系统运维
  3. 正文

利用iptables防火墙禁止服务器访问外访(或设置外访访问白名单)

2022-01-24 979点热度 0人点赞 0条评论

说明

有些服务器,可能只是提供对外http服务,有时候为了安全起见,需要切断本身服务器访问外网。本人就遇到几次,服务器上因为应用或者本身有安全漏洞,导致被黑客利用,植入了挖矿程序。如果服务器是不能访问外网的,这样黑客也无法利用服务器来挖矿了。

 

# 可访问外网的白名单
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

# 后面全部禁止
iptables -A OUTPUT -j DROP

#允许所有已经建立的和相关的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

 

标签:
最后更新:2022-01-24

admin

这个人很懒,什么都没留下

文章评论

您需要 登录 之后才可以评论
SpringBoot项目中使用lombok后起动报错的解决 MyBatis Plus根据指定的属性名创建Lambda的SFunction Linux下清理docker的大量的日志的脚本 解决swagger/Springfox 3.0文档中响应示例中不显示具体内容的问题 MySQL创建账号登录提示ERROR 2059 (HY000)我解决办法 通过SSH远程连接Windows系统并设置默认shell为git-bash
SpringBoot下MVC(JSP开发)打包成jar后页面404的解决办法 CentOS7上启用时间服务器、同步时间 [Javascript][工具方法]判断字符串是否数字 Windows下的Intellij IDEA运行tomcat日志乱码问题的解决(亲测有效) spring mvc发送邮件(文本,html,inline、附件) vue项目部署到二级路径nginx配置以及错误的解决
目录
标签聚合
SQL Spring Linux Vue.js SpringBoot 工具方法 Javascript Java

COPYRIGHT © 2024 TerryNow.com. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS